Как работает инженер по кибербезопасности с Xmind?

Anne

Харш Ботра увлечен кибербезопасностью, и он также делится своими находками, руководствами и уязвимостями безопасности в своем блоге.

Он начал создавать ментальные карты год назад, и Xmind стал частью его пути в кибербезопасности. Мы чувствовали его страсть и щепетильность, когда говорили с ним, узнали его историю в кибербезопасности, процесс тестирования и его методы создания ментальных карт.

Расскажите нам немного больше о себе.

Я Харш Ботра, энтузиаст в области кибербезопасности и сторонник непрерывного обучения.

Я в основном работаю консультантом по безопасности в RedHunt Labs, и оцениваю приложения и инфраструктуру на наличие уязвимостей. Помимо этого, я являюсь одним из ключевых пентестеров в Cobalt. Я участвую в различных программах поиска ошибок на Bugcrowd, Synack и других платформах и вхожу в число 160 лучших исследователей на Bugcrowd. Все время нахожусь в списке лидеров.

Я также активно веду блог о различных уязвимостях безопасности, интересных открытиях и руководствах. Ранее я написал две книги по взлому, ориентированные на новичков. Одна из моих книг ранее была рекомендована NITTR-Чандигарх и AICTE (государственные органы Индии), у которой более 60 залов славы от различных компаний и протестировала более 250 приложений. Я люблю говорить о различных аспектах кибербезопасности и проводил много сессий, посвященных кибербезопасности, этическому взлому и безопасности приложений.

Как вы развивали свою карьеру в области кибербезопасности?

Моя карьера началась с публикации первой книги в 2016 году, и я возглавлял отделение OWASP-Джайпур. До этого я рассматривал кибербезопасность как область интересов. Позже я основал собственный стартап, который я вёл в течение нескольких лет, пока завершал обучение на бакалавриате.

В 2019 году я начал свою первую работу в качестве инженера по безопасности в Security Innovation. В конце концов, во время периода изоляции в 2020 году я начал исследовать различные области, такие как поиск ошибок, фриланс-пентестинг, блогинг и публичные выступления. Это было очень увлекательно и полезно, поэтому я решил работать над этим более целенаправленно.

Почему вы выбрали Xmind и как долго вы создаете с нами ментальные карты?

Работая над различными целями в процессе поиска ошибок, управление целями и процессом было очень утомительной задачей, и я привык полагаться на ручку и бумагу для создания блок-схем и ментальных карт.

В начале 2020 года я начал искать некоторые из вариантов, которые позволили бы мне развивать цифровые ментальные карты, и из всего программного обеспечения, которое я пробовал, мне понравилась простота, которую предлагает “Xmind”. Процесс прост, и многочисленные варианты обмена сделали его моим любимым инструментом для создания ментальных карт. Я использую Xmind на протяжении один с половиной лет для всех своих ментальных карт.

Для чего вы обычно создаете ментальные карты?

Я использую Xmind для создания ментальных карт на различные темы. Однако большую часть общедоступных ментальных карт, которые я делюсь, составляют контрольные списки и процессы, которые можно следовать при работе в кибербезопасности.

Mind map outlining an Android application penetration testing checklist, detailing tools, vulnerabilities, and testing methods.

Помимо этого, я использую Xmind для планирования различных личных задач, создания процессов вокруг них; иногда я разрабатываю ментальные карты просто для удовольствия, потому что они красочные и крутые, не так ли?

Поскольку вы тестировали разные продукты из разных систем, не могли бы вы поделиться с нами рабочим процессом?

Тестирование различных сред всегда сопровождается вызовами, ни два приложения или продукта не являются одинаковыми. Каждый раз нам требуется проводить мозговой штурм и понимать основные функциональные возможности, логику и различные рабочие процессы приложения. Обычный процесс тестирования любого приложения проходит несколько этапов, таких как:

Flowchart illustrating Harsh Bothra's testing process, including steps from project scoping to remediation.

Определение объема проекта - Что нужно оценить.
Распределение ресурсов - Кто будет работать?
Разведка - Включает начальную фазу, сосредоточенную на сборе информации и построении поверхности атаки.
Перечисление - Расширенная часть разведки, позволяющая использовать собранную информацию для нахождения чего-то полезного.
Автоматические сканирования - Запуск автоматических инструментов и скриптов.
Ручное тестирование - Включает ручные усилия по оценке безопасности системы.
Отчетность - Документирование всего процесса и находок.
Устранение - Это забота владельца приложения/клиента для устранения проблем.

Теперь, когда мы оцениваем сложные приложения, ментальные карты действительно полезны, потому что мы можем создавать несколько сценариев и рабочих процессов, чтобы понять, что происходит при конкретном действии, как взаимосвязаны несколько модулей, что дает нам хорошую видимость. Эта видимость позволяет нам иногда находить действительно крутые проблемы безопасности.

Что насчет проектов/задач? Как вы их разбиваете?

Я регулярно использую Xmind для создания процессов вокруг различных проектов и задач, которые у меня есть. Например, если я работаю над новой идеей для блога, я использовал Xmind для создания ментальной карты с указанием времени, чтобы определить, что делать и как с этим работать. Аналогично, если я работаю над проектом по тестированию на проникновение или программой вознаграждения за ошибки, я использую его для выполнения простого моделирования угроз и функционального картирования для моего справочника.

XMind has the best things to offer that I need in my day to day mind mapping tool. It has been effortless to use the software, and without any doubt, the process went smooth.

Я создал более 70 ментальных карт для личного использования, связанных с различными проектами, идеями и развлечениями. Я также поделился многими общедоступными ментальными картами, и планирую делиться ими еще больше в ближайшее время.

У нас только что было самое большое обновление года, и какая ваша любимая функция в этом обновлении?

Xmind действительно полон фантастических функций, и из всех функций, которые я исследовал, некоторые из моих любимых - это:

Скелет

Мне понравилась новая функция Скелет, вы можете легко переключаться между различными скелетами, и это очень круто.

Interface showing various chart templates including a highlighted mind map with

Режим презентации

Благодаря новому режиму презентации я теперь могу превратить свою ментальную карту в отличную презентацию вместо того, чтобы перемещаться по ней вручную с помощью тачпада.

Наконец, добавление изображений к ментальной карте также позволило мне создавать более эффектные ментальные карты, особенно когда я работаю над уникальными идеями.

Есть ли что-то еще, чем вы хотели бы поделиться?

Я очень доволен работой команды Xmind, которая делает программное обеспечение очень простым и удобным в использовании. Я настоятельно рекомендую этот инструмент любителям ментальных карт. Спасибо команде Xmind за простое, но эффективное средство.