Comment fonctionne un ingénieur en cybersécurité avec XMind ?

Harsh Bothra est enthousiaste à propos de la cybersécurité, et il partage également ses découvertes, guides et vulnérabilités de sécurité sur son blog.

Il a commencé à créer des cartes mentales il y a un an, et XMind est devenu partie intégrante de son parcours dans la cybersécurité. Nous avons ressenti sa passion et sa minutie en lui parlant, découvrez son histoire derrière la cybersécurité, son processus de test, et ses méthodes de création de cartes mentales.

Parlez-nous un peu plus de vous.

Je suis Harsh Bothra, un passionné de cybersécurité et un fervent défenseur de l'apprentissage continu.

Je travaille principalement en tant que consultant en sécurité chez RedHunt Labs, et j'évalue les applications et les infrastructures pour les vulnérabilités de sécurité. En dehors de cela, je suis l'un des pentesters principaux chez Cobalt. Je participe à divers programmes de bug bounty sur Bugcrowd, Synack et d'autres plateformes, et je suis classé parmi les 160 meilleurs chercheurs sur Bugcrowd. Classement général.

Je blogue également activement sur diverses vulnérabilités de sécurité, des découvertes passionnantes et des guides pratiques. Précédemment, j'ai écrit deux livres sur le hacking, axés sur les débutants. Un de mes livres écrits a été précédemment recommandé par NITTR-Chandigarh & AICTE (organismes gouvernementaux de l'Inde) qui détient plus de 60 mentions dans le Hall of Fame de diverses entreprises et testé plus de 250 applications. J'adore parler de multiples sujets de cybersécurité et j'ai animé de nombreuses sessions liées à la cybersécurité, à l'éthique de l'hacking et à la sécurité des applications.

Comment avez-vous développé votre carrière en cybersécurité?

Ma carrière a commencé avec la publication de mon premier livre en 2016, et je dirigeais le chapitre OWASP-Jaipur. Avant cela, je poursuivais la cybersécurité en tant que domaine d'intérêt. Plus tard, j'ai lancé ma startup, que j'ai dirigée pendant quelques années tout en terminant mon baccalauréat.

En 2019, j'ai commencé mon premier emploi en tant qu'ingénieur en sécurité chez Security Innovation. Enfin, pendant la période de confinement de 2020, j'ai commencé à explorer divers domaines tels que le bug bounty, le freelance en pentesting, le blogging et la prise de parole en public. C'était très fascinant et gratifiant, et j'ai donc décidé de travailler plus sérieusement sur ce sujet.

Pourquoi avez-vous choisi XMind, et depuis combien de temps utilisez-vous nos cartes mentales ?

En travaillant sur diverses cibles pendant mon processus de Bug Bounty, gérer les cibles et le processus était une tâche très fastidieuse, et j'avais l'habitude de m'appuyer sur papier et crayon pour créer des organigrammes et des cartes mentales.

Début 2020, j'ai commencé à rechercher certaines options qui me permettent de développer des cartes mentales numériques, et parmi tous les logiciels que j'ai essayés, j'ai adoré la simplicité qu'offre « XMind ». Le processus est simple, et les multiples options de partage en ont fait mon outil de cartographie mentale préféré. Cela fait un an et demi que j'utilise XMind pour toutes mes cartes mentales.

À quoi sert généralement votre cartographie mentale ?

J'utilise XMind pour créer des cartes mentales sur diverses choses. Cependant, la plupart des cartes mentales publiques que je partage sont des listes de contrôle et des processus que l'on peut suivre en travaillant dans la cybersécurité.

En plus de cela, j'utilise XMind pour planifier diverses tâches personnelles, créer des processus autour d'elles ; parfois, je développe des cartes mentales pour le plaisir car elles sont colorées et cool, n'est-ce pas?

Puisque vous avez testé différents produits de différents systèmes, accepteriez-vous de partager votre flux de travail avec nous?

Tester différents environnements présente toujours des défis, aucune application ou produit n’est identique. À chaque fois, nous devons réfléchir et comprendre les fonctionnalités de base de l'application, les logiques et divers flux de travail. Le processus habituel pour tester une application passe par plusieurs étapes comme :

1. Définition du Projet - Ce qui doit être évalué.

2. Allocation des Ressources - Qui va travailler?

3. Reconnaissance - Implique la phase initiale axée sur la collecte d'informations et la création d'une surface d'attaque.

4. Énumération - Partie étendue de la Reconnaissance, permettant d'utiliser les informations rassemblées pour trouver quelque chose de fructueux.

5. Scans Automatisés - Exécution d'outils et de scripts automatisés.

6. Tests Manuels - Implique des efforts manuels pour évaluer la sécurité d'un système.

7. Rapport - Documentation de l'ensemble du processus et des découvertes.

8. Remédiation - Cela est pris en charge par le propriétaire de l'application/client pour remédier aux problèmes.

Maintenant, la carte mentale est vraiment utile lorsque nous évaluons une application complexe et que nous devons élaborer plusieurs scénarios et flux de travail pour comprendre ce qui se passe sur une action particulière, comment plusieurs modules sont interconnectés et nous donne une bonne visibilité. Cette visibilité nous permet parfois de trouver des problèmes de sécurité vraiment intéressants.

Qu'en est-il des projets/tâches? Comment les découpez-vous?

J'utilise régulièrement XMind pour créer des processus autour de divers projets et tâches que j'ai. Par exemple, si je travaille sur une nouvelle idée de blog, j'utilise XMind pour créer une carte mentale chronologique pour identifier quoi faire et comment s'y prendre. De même, si je travaille sur un projet de test de pénétration ou un programme de Bug Bounty, je l'utilise pour réaliser un modèle de menace simple et une cartographie fonctionnelle pour ma référence.

J'ai créé plus de 70 cartes mentales pour mon usage privé liées à divers projets, idées et amusement. J'ai également partagé de nombreuses cartes mentales publiques, et le plan est d'en partager davantage bientôt.

Nous venons d'avoir la plus grande mise à jour de l'année, quelle est votre fonctionnalité préférée dans cette mise à jour?

XMind est vraiment plein de fonctionnalités fantastiques, et parmi toutes les fonctionnalités que j'ai explorées jusqu'à présent, certaines de mes préférées sont :

Skeleton

J'ai aimé la nouvelle fonctionnalité Skeleton, vous pouvez facilement passer d’un squelette à un autre, et c'est super cool.

Mode Présentation

Grâce au nouveau mode Présentation, je peux maintenant transformer ma carte mentale en une excellente présentation au lieu de naviguer dessus manuellement avec un pavé tactile.

Enfin, l'ajout d'images à la carte mentale m'a également permis de réaliser une carte mentale plus efficace, surtout quand je travaille sur des idées uniques.

Y a-t-il autre chose que vous aimeriez partager?

Je suis très satisfait du travail que l'équipe XMind effectue en coulisses pour en faire un logiciel très facile à utiliser et convivial. Je recommande fortement cet outil aux amateurs de cartes mentales. Merci à l'équipe XMind, pour cet outil simple mais efficace.