Wie arbeitet ein Cybersecurity-Ingenieur mit XMind?

Harsh Bothra ist begeistert von Cybersicherheit, und er teilt seine Erkenntnisse, Anleitungen und Sicherheitslücken auf seinem Blog.

Er hat vor einem Jahr mit Mind Mapping begonnen, und Xmind ist Teil seiner Cybersicherheitsreise geworden. Wir spürten seine Leidenschaft und seine Akribie, als wir mit ihm sprachen. Erfahren Sie seine Geschichte hinter der Cybersicherheit, den Prüfprozessen und seinen Wegen des Mind Mappings.

Erzählen Sie uns ein wenig mehr über sich.

Ich bin Harsh Bothra, ein Cybersicherheitsenthusiast und Verfechter des kontinuierlichen Lernens.

Ich arbeite hauptsächlich als Sicherheitsberater bei RedHunt Labs, und ich bewerte die Anwendungen & Infrastrukturen auf Sicherheitslücken. Abgesehen davon bin ich einer der Kernpenetrationstester bei Cobalt. Ich nehme an verschiedenen Bug-Bounty-Programmen auf Bugcrowd, Synack und anderen Plattformen teil und belege den Platz unter den Top 160 Forschern auf Bugcrowd. Allzeit-Bestenliste.

Ich blogge auch aktiv über verschiedene Sicherheitslücken, spannende Entdeckungen und Anleitungen. Zuvor habe ich zwei Bücher über Hacking verfasst, die sich an Anfänger richten. Eines meiner geschriebenen Bücher wurde zuvor von NITTR-Chandigarh & AICTE (Regierungsgremien Indiens) empfohlen, die über 60+ Ruhmeshallen von verschiedenen Unternehmen besitzen und über 250+ Anwendungen getestet haben. Er redet gerne über verschiedene Cybersicherheitsthemen und hat viele Sitzungen im Bereich Cybersicherheit, Ethisches Hacking & Anwendungssicherheit durchgeführt.

Wie haben Sie Ihre Karriere in der Cybersicherheit entwickelt?

Meine Karriere begann mit der Veröffentlichung meines ersten Buches im Jahr 2016, und ich leitete das OWASP-Jaipur-Kapitel. Davor verfolgte ich Cybersicherheit als Interessengebiet. Später startete ich mein Startup, das ich ein paar Jahre betrieb, während ich meinen Bachelor abschloss.

Im Jahr 2019 begann ich meinen ersten Job als Security Engineer bei Security Innovation. Schließlich begann ich während der Lockdown-Periode im Jahr 2020, verschiedene Bereiche wie Bug Bounty, Freiberufliche Penetrationstests, Blogging und öffentliches Reden zu erkunden. Es war alles sehr faszinierend und lohnend, und deshalb entschied ich mich, mehr engagiert daran zu arbeiten.

Warum haben Sie sich für Xmind entschieden, und wie lange machen Sie schon Mind Mapping mit uns?

Während der Arbeit an verschiedenen Zielen während meines Bug Bounty-Prozesses war das Verwalten der Ziele und Prozesse eine sehr mühsame Aufgabe, und ich verließ mich auf Stift und Papier, um Flussdiagramme und Mind Maps zu erstellen.

Anfang 2020 begann ich, nach einigen Optionen zu suchen, die es mir ermöglichen, digitale Mind Maps zu entwickeln, und mit all der Software, die ich ausprobiert habe, liebte ich die Einfachheit, die „Xmind“ zu bieten hat. Der Prozess ist unkompliziert, und mehrere Freigabeoptionen machten es zu meinem Lieblingswerkzeug für Mind Mapping. Es ist nun anderthalb Jahre her, dass ich Xmind für all mein Mind Mapping verwende.

Wofür machen Sie in der Regel Mind Maps?

Ich nutze Xmind, um Mind Maps zu verschiedenen Dingen zu erstellen. Die meisten öffentlichen Mind Maps, die ich teile, sind jedoch Checklisten und Prozesse, denen man folgen kann, während man im Bereich Cybersicherheit arbeitet.

Abgesehen davon nutze ich Xmind für die Planung verschiedener persönlicher Aufgaben, indem ich Prozesse darum entwickle; manchmal erstelle ich Mind Maps zum Spaß, da sie farbenfroh und cool sind, nicht wahr?

Da Sie verschiedene Produkte unterschiedlicher Systeme getestet haben, würden Sie mit uns den Workflow dazu teilen?

Das Testen verschiedener Umgebungen bringt immer Herausforderungen mit sich, keine zwei Anwendungen oder Produkte sind gleich. Jedes Mal müssen wir nachdenken und die Kernfunktionen, Logiken und verschiedene Workflows der Anwendung verstehen. Der übliche Prozess zum Testen einer Anwendung durchläuft mehrere Runden wie:

1. Projektumfang - Was muss bewertet werden.

2. Ressourcenzuweisung - Wer wird arbeiten?

3. Aufklärung - Beinhaltet die Anfangsphase, die sich auf das Sammeln von Informationen und den Aufbau einer Angriffsfläche konzentriert.

4. Aufzählung - Erweiterter Teil der Aufklärung, der es ermöglicht, die gesammelten Informationen zu nutzen, um etwas Nützliches zu finden.

5. Automatisierte Scans - Ausführen von automatisierten Tools und Skripten.

6. Manuelles Testen - Beinhaltet manuelle Anstrengungen zur Bewertung der Sicherheit eines Systems.

7. Berichterstattung - Dokumentieren des gesamten Prozesses und der Ergebnisse.

8. Behebung - Dies wird vom Anwendungsbesitzer/Kunden übernommen, um die Probleme zu beheben.

Jetzt ist das Mind Mapping wirklich hilfreich, wenn wir komplexe Anwendungen bewerten und wir mehrere Szenarien und Workflows zeichnen müssen, um zu verstehen, was bei einer bestimmten Aktion passiert, wie mehrere Module miteinander verbunden sind und uns eine gute Sichtbarkeit bieten. Diese Sichtbarkeit ermöglicht es uns manchmal, wirklich coole Sicherheitsprobleme zu finden.

Was ist mit Projekten/Aufgaben? Wie teilen Sie sie auf?

Ich nutze Xmind regelmäßig, um Prozesse um verschiedene Projekte und Aufgaben zu erstellen, die ich habe. Zum Beispiel, wenn ich an einer neuen Blog-Idee arbeite, nutze ich Xmind, um eine zeitorientierte Mind Map zu erstellen, um zu identifizieren, was zu tun ist und wie man vorgeht. Ebenso, wenn ich an einem Penetration Testing-Projekt oder einem Bug Bounty-Programm arbeite, verwende ich es, um ein einfaches Bedrohungsmodell und eine funktionale Zuordnung für meine Referenz durchzuführen.

Ich habe mehr als 70 Mind Maps für meinen privaten Gebrauch erstellt, die sich auf verschiedene Projekte, Ideen und Spaß beziehen. Ich habe auch viele öffentliche Mind Maps geteilt, und der Plan ist, bald mehr davon zu teilen.

Wir haben gerade das größte Update des Jahres hinter uns, und was ist Ihr Lieblingsfeature in diesem Update?

Xmind ist wirklich voller fantastischer Features, und von all den Features, die ich bisher erkundet habe, sind einige meiner Favoriten:

Skelett

Ich mochte das neue Skelett-Feature, Sie können einfach zwischen verschiedenen Skeletten wechseln, und das ist super cool.

Pitch-Modus

Dank des neuen Pitch-Modus kann ich jetzt meine Mind Map in eine ausgezeichnete Präsentation umwandeln, anstatt manuell mit einem Mauspad darin herumzubewegen.

Zudem ermöglicht es das Hinzufügen von Bildern zur Mind Map, eine effektivere Mind Map zu erstellen, insbesondere wenn ich an einigen einzigartigen Ideen arbeite.

Möchten Sie noch etwas anderes teilen?

Ich bin sehr zufrieden mit der Arbeit, die das XMind-Team im Hintergrund leistet, um es zu einer sehr benutzerfreundlichen und freundlichen Software zu machen. Ich empfehle dieses Tool wärmstens Mind Mapping-Liebhabern. Vielen Dank an das XMind-Team für das einfache, aber effektive Tool.