30 jun 2021
¿Cómo trabaja un ingeniero de ciberseguridad con Xmind?
Anne
Harsh Bothra está entusiasmado con la ciberseguridad, y también comparte sus hallazgos, guías y vulnerabilidades de seguridad en su blog.
Comenzó a hacer mapas mentales hace un año, y XMind se ha convertido en parte de su viaje en ciberseguridad. Pudimos sentir su pasión y meticulosidad al hablar con él, descubre su historia detrás de la ciberseguridad, el proceso de prueba, y sus formas de crear mapas mentales.
Cuéntanos un poco más sobre ti.
Soy Harsh Bothra, un entusiasta de la ciberseguridad y defensor del aprendizaje continuo.
Principalmente trabajo como Consultor de Seguridad en RedHunt Labs, y evalúo las aplicaciones e infraestructuras en busca de vulnerabilidades de seguridad. Además, soy uno de los Pentesters principales en Cobalt. Participo en varios programas de recompensas de errores en Bugcrowd, Synack y otras plataformas, y estoy clasificado entre los 160 mejores investigadores en Bugcrowd. Tabla de clasificación de todos los tiempos.
También blogueo activamente sobre diversas vulnerabilidades de seguridad, hallazgos emocionantes y guías prácticas. Anteriormente, he escrito dos libros sobre hacking, enfocados en principiantes. Uno de mis libros escritos ha sido previamente recomendado por NITTR-Chandigarh y AICTE (organismos del gobierno de India) que poseen más de 60 Salones de la Fama de varias empresas y probado más de 250 aplicaciones. Le encanta hablar sobre múltiples temas de ciberseguridad y ha llevado a cabo muchas sesiones relacionadas con la ciberseguridad, la Hacking Ético y la Seguridad de Aplicaciones.
¿Cómo desarrollaste tu carrera en ciberseguridad?
Mi carrera comenzó con la publicación de mi primer libro en 2016, y solía liderar el capítulo OWASP-Jaipur. Antes de eso, solía perseguir la ciberseguridad como un área de interés. Luego, comencé mi startup, que dirigí durante un par de años mientras completaba mi licenciatura.
En el año 2019, comencé mi primer trabajo como Ingeniero de Seguridad en Security Innovation. Finalmente, durante el período de confinamiento en 2020, comencé a explorar varios dominios como recompensas de errores, pruebas de penetración freelance, Blogging y hablar en público. Todo fue muy fascinante y gratificante, y así decidí trabajar en esto más dedicadamente.
¿Por qué elegiste XMind y cuánto tiempo llevas haciendo mapas mentales con nosotros?
Mientras trabajaba en varios objetivos durante mi proceso de recompensas de errores, gestionar los objetivos y el proceso era una tarea muy tediosa, y solía confiar en papel y bolígrafo para crear diagramas de flujo y mapas mentales.
A principios de 2020, comencé a buscar algunas de las opciones que me permitieran desarrollar mapas mentales digitales, y junto con todo el software que probé, me encantó la simplicidad que “XMind” tiene para ofrecer. El proceso es sencillo, y múltiples opciones de compartir lo hicieron mi herramienta de mapeo mental favorita. Han pasado año y medio desde que uso XMind para todas mis creaciones de mapas mentales.
¿Para qué sueles crear mapas mentales?
Utilizo XMind para crear mapas mentales sobre varias cosas. Sin embargo, la mayoría de los mapas mentales públicos que comparto son listas de verificación y procesos que uno puede seguir mientras trabaja en ciberseguridad.
Aparte de eso, uso XMind para planificar varias tareas personales, creando procesos alrededor de ellas; a veces, desarrollo mapas mentales por diversión ya que son coloridos y geniales, ¿verdad?
Puesto que has probado diferentes productos de diferentes sistemas, ¿no te importaría compartir con nosotros el flujo de trabajo en esto?
Probar diferentes entornos siempre plantea desafíos, no dos aplicaciones o productos son los mismos. Cada vez necesitamos reflexionar y comprender las funcionalidades principales de la aplicación, lógicas y varios flujos de trabajo. El proceso habitual para probar cualquier aplicación pasa por varias rondas tales como:
Alcance del proyecto - Qué necesita ser evaluado.
Asignación de recursos - ¿Quién trabajará?
Reconocimiento - Implica la fase inicial enfocada en recopilar información y construir una superficie de ataque.
Enumeración - Parte extendida del reconocimiento, permitiendo utilizar la información reunida para encontrar algo fructífero.
Análisis automatizado - Ejecutar herramientas y scripts automatizados.
Pruebas manuales - Involucra esfuerzos manuales en evaluar la seguridad de un sistema.
Generación de informes - Documentar todo el proceso y los hallazgos.
Remediación - Esto lo gestiona el propietario/cliente de la aplicación para remediar los problemas.
Ahora, el mapa mental es realmente útil cuando evaluamos la aplicación compleja y necesitamos diseñar múltiples escenarios y flujos de trabajo para entender qué está sucediendo en una acción particular, cómo múltiples módulos están interconectados y nos da buena visibilidad. Esta visibilidad nos permite a veces encontrar problemas de seguridad realmente interesantes.
¿Qué hay de los proyectos/tareas? ¿Cómo los desglosas?
Regularmente uso XMind para crear procesos alrededor de varios proyectos y tareas que tengo. Por ejemplo, si estoy trabajando en una nueva idea para un blog, usé XMind para crear un mapa mental basado en una línea de tiempo para identificar qué hacer y cómo hacerlo. De manera similar, si estoy trabajando en un proyecto de Pruebas de Penetración o un programa de recompensas de errores, lo uso para realizar un simple modelado de amenazas y mapeo funcional para mi referencia.
He creado más de 70 mapas mentales para mi uso privado relacionados con varios proyectos, ideas y diversión. También he compartido muchos mapas mentales públicos, y el plan es compartir más de ellos pronto.
Acabamos de tener la mayor actualización del año, ¿cuál es tu característica favorita en esta actualización?
XMind está realmente lleno de funciones fantásticas, y hasta ahora, de todas las características que he explorado, algunas de mis favoritas son:
Esqueleto
Me gustó la nueva función Esqueleto, puedes cambiar fácilmente entre diferentes esqueletos, y eso es genial.
Modo de presentación
Gracias al nuevo Modo de presentación, ahora puedo convertir mi mapa mental en una excelente presentación en lugar de moverme manualmente con un mousepad.
Por último, agregar imágenes al mapa mental también me permitió crear un mapa mental más efectivo, especialmente cuando estoy trabajando en algunas ideas únicas.
¿Algo más que te gustaría compartir?
Estoy muy satisfecho con el trabajo que el equipo de XMind está realizando tras bambalinas para hacerlo un software muy fácil de usar y amigable. Recomiendo encarecidamente esta herramienta a los amantes de los mapas mentales. Gracias equipo XMind, por la herramienta simple pero efectiva.
