Como trabalha um engenheiro de cibersegurança com Xmind?

Harsh Bothra está entusiasmado com a cibersegurança e também compartilha suas descobertas, guias e vulnerabilidades de segurança em seu blog.

Ele começou a criar mapas mentais há um ano, e XMind tornou-se parte de sua jornada na cibersegurança. Sentimos sua paixão e meticulosidade ao falar com ele, descubra sua história por trás da cibersegurança, processo de teste e suas maneiras de criar mapas mentais.

Conte-nos um pouco mais sobre você.

Eu sou Harsh Bothra, um entusiasta da cibersegurança e defensor da aprendizagem contínua.

Trabalho principalmente como Consultor de Segurança na RedHunt Labs, e avalio as aplicações e a infraestrutura para vulnerabilidades de segurança. Além disso, sou um dos Pentesters Principais na Cobalt. Participo de vários programas de caça a bugs no Bugcrowd, Synack e outras plataformas, e estou classificado entre os 160 melhores pesquisadores no Bugcrowd. Tabela de líderes de todos os tempos.

Eu também blogueio ativamente sobre várias vulnerabilidades de segurança, descobertas emocionantes e guias de como fazer. Anteriormente, escrevi dois livros sobre hacking, focando em iniciantes. Um dos meus livros escritos foi anteriormente recomendado pelo NITTR-Chandigarh & AICTE (órgãos do governo da Índia) que possui mais de 60 Halls da Fama de várias empresas e testou mais de 250+ aplicações. Ele adora falar sobre várias coisas de cibersegurança e realizou muitas sessões relacionadas à cibersegurança, Hacking Ético & Segurança de Aplicações.

Como você desenvolveu sua carreira em cibersegurança?

Minha carreira começou com a publicação do meu primeiro livro em 2016, e eu costumava liderar o capítulo da OWASP-Jaipur. Antes disso, eu seguia a cibersegurança como um domínio de interesse. Mais tarde, comecei minha startup, que administrei por alguns anos enquanto concluía meu bacharelado.

No ano de 2019, comecei meu primeiro emprego como Engenheiro de Segurança na Security Innovation. Finalmente, durante o período de lockdown em 2020, comecei a explorar vários domínios como caça a bugs, pen-testing freelance, Blogging e palestras públicas. Tudo foi muito fascinante e recompensador, e assim decidi trabalhar nisso de forma mais dedicada.

Por que você escolheu o XMind, e há quanto tempo você mapeia mentes conosco?

Enquanto trabalhava em vários alvos durante meu processo de Bug Bounty, gerenciar os alvos e o processo era uma tarefa muito tediosa, e eu costumava confiar no papel e caneta para criar fluxogramas e mapas mentais.

Em meados de 2020, comecei a procurar algumas opções que me permitissem desenvolver mapas mentais digitais, e junto com todos os softwares que testei, adorei a simplicidade que o “XMind” tem a oferecer. O processo é direto, e várias opções de compartilhamento o tornaram minha ferramenta favorita para criação de mapas mentais. Já faz um ano e meio desde que estou usando o XMind para todos os meus mapeamentos mentais.

Para que você costuma criar mapas mentais?

Uso o XMind para criar mapas mentais sobre várias coisas. No entanto, a maioria dos mapas mentais públicos que compartilho são checklists e processos que alguém pode seguir ao trabalhar na cibersegurança.

Além disso, uso o XMind para planejar várias tarefas pessoais, criando processos em torno delas; às vezes, desenvolvo mapas mentais por diversão, pois são coloridos e bacanas, não são?

Uma vez que você testou diferentes produtos de diferentes sistemas, se importa em compartilhar conosco o fluxo de trabalho sobre isso?

Testar diferentes ambientes sempre traz desafios, nenhum aplicativo ou produto é igual. Todas as vezes precisamos pensar e entender as funcionalidades centrais do aplicativo, lógicas e vários fluxos de trabalho. O processo usual para testar qualquer aplicativo passa por várias etapas, como:

1. Determinação do Projeto - O que precisa ser avaliado.

2. Atribuição de Recursos - Quem estará trabalhando?

3. Reconhecimento - Envolve a fase inicial focada na coleta de informações e construção da superfície de ataque.

4. Enumeração - Parte estendida do Reconhecimento, permitindo utilizar as informações coletadas para encontrar algo proveitoso.

5. Scans Automatizados - Executando ferramentas e scripts automatizados.

6. Teste Manual - Envolve esforços manuais na avaliação da segurança de um sistema.

7. Relatório - Documentando todo o processo e descobertas.

8. Correção - Este é cuidado pelo proprietário do aplicativo/cliente para corrigir os problemas.

Agora, o mapa mental é realmente útil quando avaliamos o aplicativo complexo e precisamos desenhar vários cenários e fluxos de trabalho para entender o que está acontecendo em uma ação particular, como múltiplos módulos estão interconectados e nos proporciona uma boa visibilidade. Essa visibilidade nos permite encontrar, às vezes, problemas de segurança muito legais.

E sobre projetos/tarefas? Como você os divide?

Uso regularmente o XMind para criar processos em torno de vários projetos e tarefas que tenho. Por exemplo, se estou trabalhando em uma nova ideia de blog, usei o XMind para criar um mapa mental baseado em cronograma para identificar o que fazer e como proceder. Da mesma forma, se estou trabalhando em um projeto de Teste de Penetração ou em um programa de Bug Bounty, uso-o para realizar um simples modelagem de ameaças e mapeamento funcional para minha referência.

Criei mais de 70 mapas mentais para meu uso privado relacionados a vários projetos, ideias e diversão. Eu também compartilhei muitos mapas mentais públicos, e o plano é compartilhar mais deles em breve.

Acabámos de ter a maior atualização do ano, e qual é o seu recurso favorito nesta atualização?

XMind está realmente cheio de recursos fantásticos, e até agora, de todos os recursos que explorei, alguns dos meus favoritos são:

Skeleton

Gostei do novo recurso Skeleton, você pode facilmente alternar entre diferentes skeletons, e isso é super legal.

Modo de Apresentação

Graças ao novo Modo de Apresentação, agora posso transformar meu mapa mental em uma excelente apresentação em vez de mover manualmente com um touchpad.

Por fim, adicionar imagens ao mapa mental também me permitiu fazer um mapa mental mais eficaz, especialmente quando estou trabalhando em algumas ideias únicas.

Algo mais que você gostaria de compartilhar?

Estou muito satisfeito com o trabalho que a equipe do XMind está realizando por trás das cenas para torná-lo um software muito fácil e amigável de usar. Recomendo fortemente esta ferramenta para os amantes de mapas mentais. Obrigado, equipe XMind, pela ferramenta simples mas eficaz.