Wie hilft Mind Mapping für ein besseres Bug Bounty

„Wenn Mind maps für Sie funktionieren, dann großartig. Sonst finden Sie etwas, das zu Ihnen passt.“

A woman with glasses and a cap sits at a laptop covered in stickers, focused on a presentation about mind mapping for bug bounty.

Katie, eine Doktorandin aus dem Vereinigten Königreich, eine „gelegentliche Bug-Bounty-Jägerin“ und eine YouTuberin. Wir haben viel gesprochen, und sie teilte Geschichten über Mind maps, ihre Bug-Bounty-Erkenntnisse und -Strategien und wie sie Mind maps in ihrer Bug-Bounty-Karriere und mehr genutzt hat.

Wir trafen sie zum ersten Mal in einem Tweet, in dem sie ihre Ideen zu Bug-Bounty-Notizen mit Mind maps teilte, und sie gab uns später einen großen herzlichen Empfang. Sie erzählte ihre Geschichte zwischen Mind maps, ihren Bug-Bounty-Strategien und wie sie Mind maps in ihrer Bug-Bounty-Karriere nutzte, usw.

Dieses Interview wurde auf eine mind mapping Art und Weise abgeschlossen:

Man kann ihren Witz und die Atmosphäre hinter der Karte spüren :)

Erzählen Sie uns mehr über sich.

Mein Name ist Katie und ich bin Doktorandin und Bug-Bounty-Jägerin. Ich studiere natürlichsprachliche Verarbeitung und Cybersicherheit an der Cranfield University.

In meiner Freizeit mache ich Bug-Bounty-Jagd. Ich erstelle auch Bildungs-Videos über Bug-Hunting auf meinem YouTube-Kanal.

In der wenig freien Zeit, die ich habe, stricke ich auch. Ich habe verschiedene 'Glückssocken' gestrickt, und ich finde immer Bugs, wenn ich meine Glückssocken trage.

Wie lange nutzen Sie XMind schon? Wofür nutzen Sie Mind maps?

Ich nutze XMind seit 2 Jahren, seit Beginn meines PhDs. Ich bin wirklich an Produktivität und Organisation interessiert, also habe ich viel Zeit damit verbracht, nach Techniken für die Notiznahme zu googeln.

Ich habe das Mind mapping und XMind gefunden und keine andere Software für Mind mapping ausprobiert, ich habe XMind ausprobiert und es fast sofort gekauft.

Ich erstelle Mind maps für alle möglichen Dinge:

Ich betreibe einen YouTube-Kanal über Cybersicherheit und erstelle für all meine Videos Mind maps.
Während meines PhDs, wenn ich Notizen zu meiner Forschung schreibe, erstelle ich für Fragen und Antworten Mind maps.
Für Bug Bounties behandle ich das Lernen wie einen Kurs, also mache ich auch Notizen in XMind.

Erinnern Sie sich noch, worum es in der ersten Mind map ging? Wie fühlt es sich an?

Meine erste Mind map war eine Mind map von allem, was ich noch in meinem PhD machen muss. Es war sehr stressig, es anzusehen, als ich es zu meinem Desktophintergrund machte. Ein Kollege meinte, ich brauche dort etwas Natürliches, um mich zu beruhigen.

Also habe ich etwas Gras hinzugefügt :)

Studieren Sie wegen des Coronavirus zu Hause? Und wie hilft XMind in dieser Zeit?

Ja! Das Vereinigte Königreich ist momentan im Lockdown. Also, wenn wir von zu Hause aus arbeiten können, müssen wir das tun, um andere zu schützen.

Ich hatte keine wirklichen Anpassungen daran, die ganze Zeit von zu Hause aus zu arbeiten. Ich denke, einer der wichtigsten Dinge beim Lernen (ob offizieller Student oder nicht) ist es wirklich wichtig, die Dinge nicht passiv zu lesen.

Man muss in Frage stellen, was man liest, kritisch darüber nachdenken und Notizen machen, denn man weiß nie, was einen später inspiriert.

Wenn man Notizen macht, hilft es, wenn sie durchsuchbar sind. In XMind mache ich dies, indem ich das Markdown sowie das Bild exportiere, bevor ich es in mein Notizbuch einfüge. Mein Notizbuch hat auch Tags, damit ich leicht Mind maps zu bestimmten Konzepten finden kann.

Wie machen Sie Mind maps? Welche Prinzipien befolgen Sie, wenn Sie sie erstellen?

Ich halte mich an Vorlagen, damit ich nie mit einem leeren Bildschirm konfrontiert bin. Ich halte diese Vorlagen stark darauf fokussiert, Fragen zu stellen und zu beantworten. Also könnte ich mit etwas wie „Wie haben sie das Ziel ausgenutzt?“ beginnen und antworten mit „Sie konnten x, y, z tun“.

Es muss ansprechend aussehen, aber visuell unterscheidbar sein. Also spiele ich mit Farbe, Ast-Stilen, Themen-Stilen usw. herum

Ich mache Mind maps, während ich lese/schaue/höre, daher enden sie oft etwas chaotisch, während mein Gehirn alle Informationen verarbeitet.

Dies sind die Schritte, wie ich eine Mind map erstelle:

Schritt 1 - Öffnen Sie die Vorlage

Schritt 2 - Entscheiden, was zu lesen ist

Ich zeichne Informationen wie den Link, wenn er im Web ist, oder das Zitat, wenn es akademisch ist, auf, damit ich es wiederfinden kann. Dann füge ich einige Schlüsselwörter hinzu, das ist super wichtig, denn wenn es in mein Notizbuch kommt, wird es durchsuchbar, auch wenn ich einige Wörter nicht verwende.

Schritt 3 - Frage und antworte mir selbst

Ich beginne mit Fragen, von denen ich denke, dass das, was ich lese, in der Lage sein sollte, sie zu beantworten (es könnte aber nicht sein, aber das sagt mir meine Motivation für das Lesen+Notizen machen)

Schritt 4 - Zusammenfassen

Ich lese den ganzen Artikel/schaue das ganze Video/lese alle Folien und konzentriere mich nur auf die Kerngedanken – oft einschließlich Screenshots.

Mind map illustrating web app URL routing challenges, attack strategies, and solutions, with key messages, problems, and results.

Flowchart illustrating steps to identify application routing, with steps 2 to 5 described in separate boxes.

Schritt 5 - Was habe ich Neues gelernt?

Dies konzentriert sich auf alles Neue, das ich beim Lesen gelernt habe, manchmal sind dies Notizen und manchmal füge ich Symbole für meine eigenen Kommentare hinzu.

Schritt 6 - Meine ursprünglichen Fragen stellen und beantworten.

Manchmal könnte eine Ressource zusätzliche Fragen aufwerfen, aber in diesem Fall ignorieren wir diese Blase.

Mind map illustrating questions about resource responses and routing attacks, with branches detailing related concepts and concerns.

Hier kommt die Karte:

Wie kam die Idee auf, XMind für Bug Bounties zu verwenden?

Von meinen Followern!

Ich nutze XMind schon sehr lange für die Arbeit. Als meine Follower und andere Bug-Bounty-Jäger mir sagten, dass sie XMind benutzen, ging mir ein Licht auf und ich dachte „Wow, ich kann das für andere Dinge nutzen“.

Ich mache definitiv bessere Notizen, wenn ich Mind maps erstelle, weil die visuellen Notizen + der Fluss wirklich gut für mich funktionieren. Ich weiß nicht, warum ich es mir schwerer machte, indem ich Notizen in Aufzählungsform schrieb.

Was sind die Vorteile des Mind mappings bei Bug-Bounty-Notizen?

Ich bin eine sehr visuelle Person, daher finde ich, dass Mind mapping eine geringe „Gehirn-Fokus-Anforderung“ hat.

Die Möglichkeit, Ideen herumzuziehen, neue Blätter schnell zu erstellen, bedeutet, dass es mit Ihnen Schritt halten kann. Außerdem können Sie später, wenn Sie anfangen zu reflektieren, Zusammenfassungen, Grenzen und Beziehungen einfügen, um verwandte Ideen zu verbinden. Außerdem kann man leicht Screenshots einfügen, ohne viel herumzupfuschen, und dann kann man sie ausblenden, wenn man etwas aus dem Weg haben will, um seine Ideen zu sehen und nicht die Ausgabe von Tools.

Im Allgemeinen denke ich, dass es einfach sehr flexibel ist und wenn man mit vielen Arten von Notizen (Screenshots, Links usw.) zu tun hat, ist man nicht nur auf Text beschränkt.

Als gelegentliche Bug-Bounty-Jägerin, was ist/welche sind wichtig, um die Bugs besser zu jagen?

Bug-Bounty-Jagd ist ein Hobby für mich, obwohl es sicherlich finanzielle Vorteile hat!

Diagram explaining bug bounty hunting, detailing its purpose, benefits for companies, and involvement in community education.

Ich denke, besonders für Anfänger, es ist eine Menge Inhalt zu absorbieren, wie beim Sprachelernen; es ist, jeden Artikel zu lesen, auch wenn man ihm nicht ganz folgt, Podcasts zu hören, YouTube-Videos zu schauen, Sicherheits-Challenges zur Übung zu machen.

Niemals aufhören zu lernen und niemals sagen „Ich kann das nicht lesen, ich bin noch nicht gut genug“. Und wie ich bereits sagte, es geht darum, nicht passiv zu lesen/sehen/hören, immer Notizen zu machen und engagiert zu bleiben.

So kann man lernen. Selbst die wirklich technischen/schwierigen Teile können mit der Zeit verstanden werden.

Als Expertin für Verteidigung und Sicherheit, wie hilft XMind, bessere Verteidigungs- und Sicherheitsmaßnahmen zu erstellen?

Ich denke, ein Merkmal, das für Sicherheitsexperten wirklich nützlich wäre, ist eine bessere Unterstützung beim Umgang mit Code/Kommandoszeilenausgaben: Automatische Formatierung, Bewahrung der Quellformatierung usw.

Mehr Marker! Und die Möglichkeit, neue Marker/Sticker in XMind zu importieren. Ich benutze diese oft, um kontextbezogene Informationen hinzuzufügen, aber sie sind nicht immer geeignet.

Ehrlich gesagt, ihr macht einen guten Job, viele Leute in der Sicherheit benutzen XMind:

https://twitter.com/jhaddix/status/972605648109096960?lang=de
https://github.com/dsopas/assessment-mindset

(Vielleicht ein formales Bug-Bounty-Programm starten ;) - Wenn ihr es noch nicht gemacht habt)

Was sind Ihre Lieblingsfunktionen in XMind? Warum?

Definitiv Tab+Enter um neue Blätter oder Zweige zu erstellen!

Ich kann mindmappen und gleichzeitig nachdenken, also kann ich alles aufschreiben. Ich mag es auch wirklich, meine Mind maps zu thematisieren und zu färben, es macht es wirklich schön, sie anderen zu präsentieren.

Ich habe tatsächlich auf eine PowerPoint-Präsentation verzichtet und einfach meine XMind-Notizen gezeigt.