امید گودرزی : محقق و متخصص امنیت

امید گودرزی : محقق و متخصص امنیت

کی هستی و داری چی کار می کنی؟

من امید گودرزی هستم ، OMA، که البته این روزا دیگه کمتر از اسم مستعار استفاده می کنم و بیشتر حکم یه کامنت تو برنامه هایی که می نویسم رو داره. مهندسی نرم افزار خوندم، مدیر شبکه اینترنتی ققنوس هستم، تخصص و بیشتر تحقیقاتم در زمینه ی امنیت و تست نفوذه بوده، اما اکثر کارهایی که به عنوان شغل انجام دادم به سیستم ادمین و برنامه نویس گرایش داشته. شناخت بیشتر افرادی که منو میشناسن، برمیگرده به نفوذ به سامانه کنترلی روبات ها در مسابقات جهانی روبوکاپ آزاد ایران یا همون IranOpen در سال های ۲۰۱۳ و ۲۰۱۴٫ سرپرست تیم امنیت در فضای مجازی یک پژوهشکده دانشجویی هم هستم و کار تدریس رو هم از همون جا شروع کردم و دوره هایی مثل LPIC، Python Programming ،CEH، CHFI ، Metasploit Framework Expert و Wireless Security Expert و … رو جاهای مختلف درس دادم.

امید گودرزی : محقق و متخصص امنیت

حدود ده سال پیش بود که فیلم Italian Job رو دیدم و برای اولین بار با کلمه ی هک به معنای هالیوودی آشنا شدم. برام خیلی جذاب بود، از همون موقع پیگیر مباحث تست نفوذ و امنیت در دنیای مجازی شدم، اوایل واقعا جلو رفتن توی این مسیر برام سخت بود، نه مرجعی برای مطالعه وجود داشت و نه می دونستم باید چکاری انجام بدم، بنابراین بیشتر مطالعاتم روی برنامه نویسی متمرکز میشد. اون موقع با پاسکال شروع کردم، این نشون میده که سنم زیاد نیست :))))))

بعد از ورود به دانشگاه بلافاصله عضو انجمن علمی کامپیوتر و تیم ACM دانشگاه شدم. اونجا افرادی بودن که به طور تخصصی روی مباحث نفوذ و نوشتن کدهای مخرب فعالیت میکردند، هر سوالی میپرسیدم جواب نمیدادن در عوض منو راهنمایی می کردند که درباره چه مباحثی تحقیق کنم و جواب سوالات اضافی فقط یه کلمه بود: “Google” و به نظرم این بزرگترین لطفی بود که میشد در حق یه نفر انجام داد. اینم یه تصویر از سروری که برای انجام حملات ازش استفاده میشد.

امید گودرزی : محقق و متخصص امنیت

بعد از گذشت حدود یک سال فعالیت من در تیم، دانشگاه به طور کل تیم ACM رو منحل اعلام کرد و تجهیزات رو هم پس گرفت. من هم تیم خودم رو تشکیل دادم و در یک پژوهشکده دانشجویی مشغول به فعالیت شدم، همزمان شرکت دانش بنیان امنیت ارتباطات و فناوری اطلاعات ققنوس رو تاسیس کردم که به نظر خودم پیشرفت بزرگی بود.

سوالات زیادی ازم میشد که از کجا باید شروع کرد، چطور باید در مسیر پیش رفت، این شد که دوره های آموزشی مرتبطی در دانشگاه برگزار کردم. اما جب باز هم همه نمی تونستن شرکت کنند و هزینه کلاس ها هم برای برخی سنگین بود.

این شد که تصمیم گرفتم شبکه اینترنتی ققنوس رو راه اندازی کنم و دوره های آموزشی رو به صورت رایگان در اختیار همه قرار بدم. به دلایل مختلف مثل مشغله کاری گاهی روند قرار دادن آموزش های جدید کند پیش میره. اما از اینکه تونستم در این راه قدمی هر چند کوچک بردارم خوشحالم.

جدا از دنیای کامپیوتر، هر کار جالبی رو انجام میدم، که اکثرشون به شیمی مربوط میشه که خاطراتی رو هم در اینباره و کارهایی از نظر خودم جذاب بودن، تحت عنوان “خاطرات یک نرد” در فضای مجازی منتشر کردم.

از چه سخت افزارهایی واسه کار و زندگی استفاده می کنی؟‌

گستردگی سخت افزارهایی که استفاده می کنم اونقدرها زیاد نیست.

اول از همه لپ تاپ عزیزم، که هیچ وقت منو تنها نگذاشته، یه Asus N53SV دارم به نظرم عالیه و ۹۵% اوقات کاریمون رو با هم گذروندیم و جدا از قدرت قابل قبولش، سیستم صوتی فوق العاده ای داره.

دوتا هارد اکسترنال یک ترابایت وسترن دیجیتال دارم که اگر اشتباه نکنم سه بار به طور کامل فرمت شده و من همه اطلاعاتم رو از دست دادم.

اما گوشیم، تقریبا قدیمی ترین چیزیه که دارم، یه Huawei البته بیشتر وقتا خاموشه و درکل کم پیش میاد تلفن جواب بدم، اما ایمیلام رو دائما چک می کنم.

وسایل ضبط ویدئوهای آموزشیم هم خیلی ساده س، یه وب کم A4Tech HD و یه میکروفون که اسم نداره رو، روی پایه ی نگه دارنده لوله آزمایش که برای آزمایش های باحال شیمی ازش استفاده می کنم، وصل کردم. خوشبختانه هم من از کیفیت صدا و تصویر راضی هستم و هم بیننده ها.

یه دوربین هندیکم Sony Full HD هم دارم که وقتی جایی میرم معمولا همراهمه و سعی می کنم اگه همایشی شرکت می کنم از همایش تصویر برداری کنم تا کسانی که امکان حضور نداشتن هم بتونن از مطالب ارایه شده ، استفاده کنن ( البته از حق نگذریم این کارو معمولا اعضای تیم ققنوس انجام میدن)

چندتا هم raspberry pi 2 دارم از یکیشون به عنوان فایوال شبکه وایرلسم استفاده می کنم یکی هم فقط دانلود می کنه بقیه هم بیکار نیستن به صورت مقطعی پروژه های تفریحی روشون اجرا میشه.

اینترنت: همیشه مشکل اینترنت دارم، دوتا مبین نت دارم، یکی با مودم SWC9200 که منتظرم طرح ش تموم بشه یه بلایی سرش بیارم و یکی با مودم BM631 که به Raspberry pi وصله، اما مدتیه دارم از مودم ۳G با سیم کارت همراه اول برای کارای روزمره استفاده می کنم و تا الان راضیم. البته اگر شما هم مثل من از مبین نت استفاده می کردید، مهاجرت به ۳G یه ارتقاء بزرگ محسوب میشه. چه از نظر بهبود سرعت چه از نظر صرفه جویی در هزینه.

کارت شبکه وایرلس هم برای دسترسی به دوردست ها ضروری محسوب میشه، من توضیح نمیدم که بدآموزی نداشته باشه. من یه TP-Link مدل TL-WN7200ND و چندتا آنتن اکسترنال با قدرت های مختلف دارم، که تو دوره آموزشی امنیت شبکه های بیسیم هم ازش استفاده کردم.

یه دماسنج دیجیتال هم دارم که کار اصلیش اندازه گیری حرارت شعله ست که توی آزمایش های شیمی ازش استفاده می کنم، اما یه کاربرد دیگه هم داره، من باهاش حرارت هوای خروجی از فن لپتاپ موقع اجرای برنامه های مختلف رو اندازه گیری و ثبت می کنم. فعلا کاربرد خاصی نداره اما خب، کی میدونه شاید ازش چیزی در اومد. جالبه بدونید بالاترین دمای ثبت شده دمای ۱۷۰ درجه سلسیوس بوده، اونم زمان اجرای بازی Assassin Creed Unity در سیستم عامل ویندوز.

امید گودرزی : محقق و متخصص امنیت

یه پرده کروماکی هم تو اتاقم نصب شده که برای جلوه های ویژه ی ویدئو کست ها ازش استفاده می کردم اما متاسفانه به دلیل مشغله زیاد این روزا ویدئوکست ها متوقف شده.

گاهی آشپزی هم می کنم وردنه و فرهالوژن از ابزارهاییه که موقع آشپزی ازشون استفاده می کنم.

امید گودرزی : محقق و متخصص امنیت امید گودرزی : محقق و متخصص امنیت

از چه نرم افزارهایی استفاده میکنی؟

نرم افزارهایی که استفاده می کنم واقعا زیاده، پس مهم ترین ها رو اشاره می کنم.

معمولا دوتا سیستم عامل روی لپ تاپم دارم، یه ویندوز به طور ثابت و یه توزیع از لینوکس، که توزیع لینوکس رو هر چند وقت یک بار عوض می کنم.

روی هر دو سیستم عامل، چه ویندوز و چه لینوکس یه Virtual Box دارم که تعداد زیادی Guest روشون نصبه که معمولا به عنوان هدف برای کارای تست نفوذ ازشون استفاده می کنم.

برای کارهای تست نفوذ دو دسته ابزار استفاده می کنم، دسته اول : ابزارهای عمومی که از نظر من تو همه پروژه ها ضروری هستن مثل Metasploit،Wireshark، Nmap، Netcat ، Nessuss و یا Nexpose و دسته دوم هم ابزارهای شخصی که معمولا خودم با پایتون می نویسم یا اینکه کدهامو با افراد یا تیم های دیگه مبادله می کنم.

اکثر اوقات با Python برنامه می نویسم و از محیط توسعه PyCharm استفاده می کنم.

کارهای تست نفوذ مخصوصا اسکن ها رو بیشتر روی VPS انجام میدم، یه سرور ویندوز و یه سرور لینوکس برای این کار دارم.

از اونجایی که زیاد از تلفن همراه استفاده نمی کنم، نسخه دسکتاپ Viber و Telegram روی لپ تاپم نصبه.

بیش از هر شبکه ی اجتماعی تو فیسبوک فعالم و چندتا پیج رسمی و غیر رسمی دارم.

مدتی هم هست که برای گوش کردن موسیقی از Spotify استفاده می کنم.

چه کتابی رو دوست داری و آخرین کتابی که خوندی چی بود؟

کتاب فکر می کنم یه مقدار سلیقه ای باشه.

اما آخرین کتابی که خوندم یه رمان بوده به نام “Career Of Evil” نوشته ی J.K Rolling اما این کتاب رو با نام مستعار Robert Galbraith منتشر کرده. من کتابی برای افراد کتابخون پیشنهاد نمی کنم چون اونا راه خودشون رو پیدا کردن و می دونن چی بخونن در عوض پیشنهادی دارم برای کسانی که اصلا کتاب نمی خونن، توصیه می کنم با مجموعه رمان های هری پاتر شروع کنید تا لذت و هیجان کتاب خوندن رو تجربه کنید و بعد از اون به سراغ کتاب با موضوع مورد علاقه تون برید.

لینک اکانت‌های شبکه اجتماعی امید گودرزی: توییتر، فیسبوک

۱۳ دیدگاه

  • مهرنوش آقازاده
    ۲۲ تیر, ۱۳۹۴ - ۱۸:۵۸

    خیلی عالی بود بعد از یه مدت طولانی که مطلب نزاشتید چسبید
    مخصوصا اون قسمت هری پاترش

  • سامان
    ۲۲ تیر, ۱۳۹۴ - ۱۹:۲۹

    ممنون از یوززدیس و به خصوص آقای کودرزی .
    اما آقای گودرزی کاش کمی بیشتر در مورد خاطرات یک نرد توضیح میدادین :D به خصوص کارهای جالبی و خفنی که انجام دادین
    امید پیشرفت رور افزون شرکت امنیتی قفنوس
    و در ظمن { اما جب باز هم همه} ==> {?}

  • ۲۳ تیر, ۱۳۹۴ - ۰۶:۰۱

    خیلی عالی بود

  • Pedram
    ۲۳ تیر, ۱۳۹۴ - ۱۵:۲۰

    سلام
    عرض وادب به مهندس بزرگوار چه طور می تونم هک یاد بگیرم
    چون مهندس امنیت اطلاعات هستم
    اگر لطف کنی من را راهنمایی کنی واز علم تان استفاده کنم سپاسگذارم

    • ۲ مرداد, ۱۳۹۴ - ۰۴:۴۶

      سلام دوست عزیز
      قبل از هر چیز اشاره می کنم، هک و تست نفوذ مسائلی جدا از هم هستند و هر تست نفوذی هک محسوب نمیشه.
      اما به هر حال دوره های آموزشی برای شروع یادگیری مباحث تست نفوذ رو، روی وب سایتم به آدرس http://www.ghoghnustv.com قرار دادم. فکر می کنم برای شروع مناسب باشه.
      شاد و پیروز و موفق باشی.

  • مهدی
    ۲ مرداد, ۱۳۹۴ - ۱۵:۱۶

    سلام آقای گودرزی

    من به اون قسمت رزبری پای خیلی علاقه مند شدم :)

    میخواستم ببینم چجوری شما این رزبری را کانفیگ کردی که یک فایر وال بشه.. چه سیستم عاملی و چه نرم افزاری و چه سخت افزاری ؟ !!!!

    شرمنده اینقد سوال کردم چون من دید زیادی نسبت به بحث فایروال ها اونم بیسیم ندارم :)

    • ۶ مرداد, ۱۳۹۴ - ۰۶:۳۴

      برای این کار باید با برنامه نویسی Python و یکمی هم الکترونیک آشنا باشید
      روی رسپبری پای ، OpenWRT نصب کردم و رابط کاربری اون رو شخصی سازی کردم. برای کنترل شبکه بیسیم هم با استفاده از Scapy در پایتون تمامی بسته ها در شبکه رو بررسی و فیلتر کردم.

  • پدر
    ۳ مرداد, ۱۳۹۴ - ۱۵:۴۴

    الان ایشون نرد هستن ؟! به نظرم خیلی کار داره تا بشه بهش گفت نرد ! تو انتخاباتون دقت کنید، رابطه ای نباشه

    • usesthis
      ۳ مرداد, ۱۳۹۴ - ۱۷:۱۷

      دوست عزیز،
      در انتخاب افراد هیچ رابطه‌ای ملاک نیست. و تعریف نرد در وب‌سایت را نوشته‌ایم. امید گودرزی هم در زمینه امنیت تخصص دارند.

  • علی
    ۴ مرداد, ۱۳۹۴ - ۱۷:۳۴

    ااااا سلام استاد
    من تو مجتمع فنی دانشجوی CEH شما بودم
    همیشه به عنوان جوانترین استادم از شما یاد می کنم، همیشه شاد و موفق باشید

  • محمّد
    ۲۵ مرداد, ۱۳۹۴ - ۱۴:۲۱

    رولینگ رو خراب نوشته.

  • Ho3ein
    ۷ دی, ۱۳۹۴ - ۱۴:۱۱

    سلام اقای گودرزی
    من واقعا ویدیو های اموزشی شمارو دنبال میکنم
    یه سوال داشتم امیدوارم پاسخ گو باشید.
    میخواستم اسم یه کارت شبکه یا وای فای ادابتور که قابلیت اینجت داشته باشه بطور کلی میخوام ازش تو کالی استفاده کنم واسه اسنیف و …
    لطفا راهنمایی کنید اسمشو بگید
    ممنون❤❤

  • Ebrahimi
    ۹ اردیبهشت, ۱۳۹۵ - ۰۴:۲۴

    با عرض سلام و ادب
    جناب آقای گودرزی

    خواهشمند است اینجانب را در خصوص نحوه نصب پکیج scipy در نرم افزار python در محیط ویندوز راهنمایی نمایید.
    در راستای نصب پکیج scipy به این نتیجه رسیدم که باید numpy+mkl را نصب کرد ولی نحوه نصب whl را هم نتوانستم پیدا کنم؟
    ارور اولیه هم این بود که not found lapack/blas

    LAPACK for Windows
    لطف کنید پاسخ را به ایمیلم ارسال نمایید.
    با سپاس فراوان

  • پاسخ دهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *