Kỹ sư An ninh mạng làm việc với XMind như thế nào?

Harsh Bothra rất đam mê an ninh mạng, và anh ấy cũng chia sẻ những phát hiện, hướng dẫn và các lỗ hổng bảo mật trên blog của mình.

Anh ấy đã bắt đầu bản đồ tư duy cách đây một năm, và Xmind đã trở thành một phần trong hành trình an ninh mạng của anh ấy. Chúng tôi có thể cảm nhận được niềm đam mê và sự tỉ mỉ của anh ấy khi nói chuyện với anh ấy, tìm hiểu câu chuyện phía sau an ninh mạng, quá trình kiểm tra và cách anh ấy tạo bản đồ tư duy.

Hãy cho chúng tôi biết thêm một chút về bản thân bạn.

Tôi là Harsh Bothra, một người đam mê an ninh mạng và ủng hộ học tập liên tục.

Tôi chủ yếu làm việc như một Tư vấn An ninh tại RedHunt Labs, và tôi đánh giá các ứng dụng & cơ sở hạ tầng cho các lỗ hổng an ninh. Ngoài ra, tôi là một trong những Pentester Chính tại Cobalt. Tôi tham gia nhiều chương trình săn lỗi phần thưởng trên Bugcrowd, Synack và các nền tảng khác, và xếp hạng trong Top 160 Nhà nghiên cứu trên Bugcrowd. Bảng xếp hạng mọi thời đại.

Tôi cũng tích cực viết blog về các lỗ hổng an ninh khác nhau, những phát hiện thú vị và hướng dẫn cách thực hiện. Trước đó, tôi đã viết hai cuốn sách về hacking, tập trung vào người mới bắt đầu. Một trong những cuốn sách của tôi đã được NITTR-Chandigarh và AICTE (cơ quan Chính phủ Ấn Độ) khuyến nghị và tôi đã nhận hơn 60 danh hiệu vinh dự từ các công ty khác nhau và đã kiểm tra hơn 250+ Ứng dụng. Anh ấy thích nói về nhiều thứ liên quan đến an ninh mạng và đã thực hiện nhiều phiên họp liên quan đến An ninh mạng, Hack đạo đức & An ninh Ứng dụng.

Bạn đã phát triển sự nghiệp an ninh mạng của mình như thế nào?

Sự nghiệp của tôi bắt đầu với việc xuất bản cuốn sách đầu tiên của tôi vào năm 2016, và tôi từng dẫn dắt chương OWASP-Jaipur. Trước đó, tôi đã theo đuổi an ninh mạng như một lĩnh vực quan tâm. Sau đó, tôi bắt đầu công ty khởi nghiệp của mình, hoạt động trong vài năm trong khi hoàn thành bằng cử nhân của tôi.

Vào năm 2019, tôi bắt đầu công việc đầu tiên của mình là Kỹ sư An ninh tại Security Innovation. Cuối cùng, trong thời gian cách ly năm 2020, tôi bắt đầu khám phá các lĩnh vực khác nhau như săn lỗi phần thưởng, thử nghiệm thâm nhập tự do, viết blog và diễn thuyết công cộng. Tất cả đều rất thú vị và bổ ích, và do đó tôi đã quyết định làm việc trên điều này một cách tận tâm hơn.

Tại sao bạn chọn Xmind, và bạn đã tạo bản đồ tư duy với chúng tôi bao lâu rồi?

Trong khi làm việc trên các mục tiêu khác nhau trong quá trình Bug Bounty của tôi, quản lý các mục tiêu và quá trình là một nhiệm vụ rất tẻ nhạt, và tôi thường dựa vào bút giấy để tạo sơ đồ và bản đồ tư duy.

Vào đầu năm 2020, tôi bắt đầu tìm kiếm một số tùy chọn cho phép tôi phát triển bản đồ tư duy kỹ thuật số, và trong số tất cả phần mềm tôi đã thử, tôi rất thích sự đơn giản của “Xmind”. Quá trình thực hiện rất đơn giản và nhiều tùy chọn chia sẻ làm cho nó trở thành công cụ bản đồ tư duy yêu thích của tôi. Đã một năm rưỡi kể từ khi tôi sử dụng Xmind cho tất cả các bản đồ tư duy của mình.

Bạn thường sử dụng bản đồ tư duy cho gì?

Tôi sử dụng Xmind để tạo bản đồ tư duy về nhiều thứ khác nhau. Tuy nhiên, hầu hết các bản đồ tư duy công khai mà tôi chia sẻ là danh sách kiểm tra và quy trình mà mọi người có thể theo dõi khi làm việc trong an ninh mạng.

Ngoài ra, tôi sử dụng Xmind để lập kế hoạch cho các công việc cá nhân khác nhau, tạo quy trình xung quanh chúng; đôi khi, tôi phát triển bản đồ tư duy để giải trí vì chúng có màu sắc sặc sỡ và thú vị, không nhỉ?

Vì bạn đã thử nghiệm các sản phẩm khác nhau của các hệ thống khác nhau, bạn có phiền chia sẻ với chúng tôi quy trình làm việc không?

Thử nghiệm các môi trường khác nhau luôn đi kèm với thách thức, không có hai ứng dụng hoặc sản phẩm nào giống nhau. Mỗi lần chúng tôi cần động não và hiểu rõ các chức năng cốt lõi, logic và quy trình khác nhau của ứng dụng. Quy trình thông thường để kiểm tra bất kỳ ứng dụng nào đều phải trải qua nhiều vòng như sau:

1. Xác định phạm vi Dự án - Những gì cần được đánh giá.

2. Phân bổ Tài nguyên - Ai sẽ làm việc?

3. Tình báo - Bao gồm giai đoạn ban đầu tập trung vào thu thập thông tin và xây dựng một bề mặt tấn công.

4. Liệt kê - Phần mở rộng của Tình báo, cho phép sử dụng thông tin đã thu thập để tìm kiếm những gì có ích.

5. Quét tự động - Chạy các công cụ và kịch bản tự động.

6. Kiểm tra thủ công - Liên quan đến những nỗ lực thủ công trong việc đánh giá an ninh của một hệ thống.

7. Báo cáo - Tài liệu hóa toàn bộ quy trình và các phát hiện.

8. Sửa chữa - Do chủ sở hữu/khách hàng của ứng dụng chịu trách nhiệm sửa chữa các vấn đề.

Bây giờ, bản đồ tư duy thực sự hữu ích khi chúng tôi đánh giá ứng dụng phức tạp và cần vẽ nhiều kịch bản và quy trình để hiểu những gì đang diễn ra trong một hành động cụ thể, cách nhiều mô-đun được kết nối và mang lại cho chúng tôi tầm nhìn rõ ràng. Tầm nhìn này đôi khi cho phép chúng tôi phát hiện các vấn đề an ninh cực kỳ thú vị.

Còn dự án/nhiệm vụ thì sao? Bạn phân chia chúng như thế nào?

Tôi thường xuyên sử dụng Xmind để tạo quy trình xung quanh các dự án và nhiệm vụ khác nhau mà tôi có. Ví dụ, nếu tôi đang làm việc trên một ý tưởng blog mới, tôi đã sử dụng Xmind để tạo một bản đồ tư duy theo dòng thời gian để xác định những việc cần làm và cách thực hiện. Tương tự, nếu tôi đang làm việc trên một dự án Thử nghiệm Thâm nhập hoặc một chương trình Bug Bounty, tôi sử dụng nó để thực hiện mô hình hóa mối đe dọa đơn giản và ánh xạ chức năng cho tham khảo của tôi.

Tôi đã tạo hơn 70 bản đồ tư duy để sử dụng cá nhân liên quan đến các dự án, ý tưởng và giải trí khác nhau. Tôi cũng đã chia sẻ nhiều bản đồ tư duy công khai, và kế hoạch là sẽ chia sẻ nhiều hơn trong tương lai.

Chúng tôi vừa có bản cập nhật lớn nhất trong năm, và tính năng yêu thích của bạn trong bản cập nhật này là gì?

Xmind thực sự đầy đủ các tính năng tuyệt vời, và cho đến nay trong số tất cả các tính năng mà tôi đã khám phá, một số tính năng yêu thích của tôi là:

Bộ khung

Tôi thích tính năng Bộ khung mới, bạn có thể dễ dàng chuyển đổi giữa các bộ khung khác nhau, và điều đó thật tuyệt.

Chế độ Thuyết trình

Cảm ơn Chế độ Thuyết trình mới, tôi có thể biến bản đồ tư duy của mình thành một bài thuyết trình xuất sắc thay vì di chuyển xung quanh nó một cách thủ công với bàn di chuột.

Cuối cùng, việc thêm ảnh vào bản đồ tư duy cũng cho phép tôi tạo ra một bản đồ tư duy hiệu quả hơn, đặc biệt khi tôi đang làm việc với một số ý tưởng độc đáo.

Còn điều gì khác bạn muốn chia sẻ không?

Tôi rất hài lòng với công việc mà đội ngũ Xmind đang thực hiện đằng sau để biến nó thành một phần mềm rất dễ sử dụng và thân thiện. Tôi mạnh dạn khuyến nghị công cụ này cho những người yêu thích bản đồ tư duy. Cảm ơn đội ngũ Xmind, vì công cụ đơn giản nhưng hiệu quả.