Wie hilft Mind Mapping für ein besseres Bug-Bounty?
Feb 27, 2023
Wie hilft Mind Mapping für ein besseres Bug-Bounty?
Feb 27, 2023
„Wenn Mind Maps für dich funktionieren, dann großartig. Sonst finde etwas heraus, das funktioniert.“
Katie, eine Doktorandin aus dem Vereinigten Königreich, ist eine „Gelegenheits-Kopfgeldjägerin“ und Youtuberin. Wir hatten ein angeregtes Gespräch, in dem sie uns von ihrer Erfahrung mit Mind Maps erzählte sowie von ihren Erkenntnissen und Strategien im Zusammenhang mit Bug-Bounty. Sie erklärte uns auch, wie sie Mind Maps in ihrer Bug-Bounty-Karriere erfolgreich eingesetzt hat.
Wir wurden auf sie aufmerksam, als sie auf Twitter Ideen zur Verwendung von Mind Maps für Bug-Bounty-Notizen teilte, und sie begrüßte uns später sehr herzlich. Während des Interviews haben wir eine Mindmap erstellt und sie erzählte von ihrer Geschichte zwischen Mind Maps, ihren Bug-Bounty-Strategien und wie sie Mind Maps in ihrer Bug-Bounty-Karriere eingesetzt hat, usw.
Dieses Interview wird in Form eines Mindmappings durchgeführt und endet wie folgt:
Es war spürbar, wie begeistert sie von diesem Thema ist :)
Bitte erzähl uns mehr über dich.
Mein Name ist Katie und ich bin eine Doktorandin und Bug-Bounty-Jägerin. An der Universität Cranfield studiere ich natürliche Sprachverarbeitung und Cybersicherheit.
In meiner Freizeit gehe ich auf die Suche nach Bugs und betreibe Bug-Bounty-Jagd. Auf meinem YouTube-Kanal produziere ich auch Lehrvideos zum Thema.
In meiner begrenzten Freizeit stricke ich gerne. Ich habe bereits verschiedene „Glückssocken“ gestrickt, und ich finde immer Bugs, wenn ich sie trage.
Wie lange benutzt du Xmind schon? Wofür verwendest du Mind Map?
Ich benutze Xmind seit 2 Jahren, seit Beginn meiner Promotion. Da ich großen Wert auf Produktivität und Organisation lege, habe ich viel Zeit damit verbracht, nach Techniken zum Notieren zu googeln.
Dabei bin ich auf Mind Mapping und Xmind gestoßen und habe keine andere Software für Mind Mapping ausprobiert. Nachdem ich Xmind ausprobiert hatte, habe ich es fast sofort gekauft.
Ich erstelle Mindmaps für alle möglichen Dinge:
- Für meinen YouTube-Kanal, der sich mit Cybersicherheit beschäftigt, habe ich alle meine Videos mit Mindmaps erstellt.
- Wenn ich während meiner Promotion Notizen zu meiner Forschung schreibe, erstelle ich Mindmaps mit Fragen und Antworten.
- Bei Bug-Bounties betrachte ich das Lernen als einen Kurs und mache auch Notizen in Xmind.
Erinnerst du dich noch daran, worum es in der ersten Mind Map ging? Wie denkest du darüber?
Meine erste Mind Map war also eine Übersicht über alles, was ich für meine Promotion noch erledigen musste. Als ich sie als Desktop-Hintergrund einrichtete, fand ich es sehr belastend, darauf zu schauen. Ein Kollege schlug vor, dass ich etwas Natürliches hinzufügen sollte, um mich zu beruhigen.
Also habe ich etwas Gras hinzugefügt :)
Lernst du wegen des Coronavirus zu Hause? Und wie hilft Xmind in dieser Zeit?
Ja! Großbritannien befand sich gerade im Lockdown. Wenn wir also in der Lage sind, von zu Hause aus zu arbeiten, müssen wir andere schützen.
Für mich hat sich die Umstellung auf Vollzeit-Arbeit von zu Hause aus nicht wirklich verändert. Ich denke, eine der wichtigsten Dinge beim Lernen (egal ob man ein offizieller Student ist oder nicht) ist, dass es wirklich wichtig ist, Dinge nicht passiv zu lesen.
Man muss das Gelesene in Frage stellen, kritisch darüber nachdenken und Notizen machen, denn man weiß nie, was einen später inspirieren wird.
Wenn man Notizen macht, ist es hilfreich, wenn sie durchsuchbar sind. In Xmind exportiere ich dazu sowohl das Markdown als auch das Bild, bevor ich es meinem Notizbuch hinzufüge. Mein Notizbuch ist außerdem mit Tags versehen, so dass ich Mindmaps zu bestimmten Konzepten leicht finden kann.
Wie erstellst du Mind Maps? Was sind die Prinzipien, die du beim Erstellen der Map befolgt haben?
Ich nutze Vorlagen, um nie mit einem leeren Bildschirm konfrontiert zu werden. Bei der Erstellung dieser Vorlagen konzentriere ich mich stark darauf, Fragen zu stellen und zu beantworten. So könnte ich zum Beispiel mit der Frage wie „Wie haben sie das Ziel ausgenutzt?“ beginnen und dann mit „Sie waren in der Lage, x, y, z zu tun“ antworten.
Die Mindmaps müssen ansprechend aussehen, sich aber visuell unterscheiden. Ich spiele also mit Farben, Zweigarten, Knotenstilen usw.
Ich erstelle Mindmaps, während ich lese, höre oder sehe, so dass sie oft ziemlich unübersichtlich werden, wenn mein Gehirn alle Informationen verarbeitet.
Dies sind die Schritte, wie ich eine Mind Map erstelle:
Schritt 1 - Öffne die Vorlage
Schritt 2 - Entscheide, was ich lesen will
Ich notiere Informationen entweder als Link, wenn sie im Internet zu finden sind, oder als Zitat, wenn sie akademisch sind, damit ich sie später leicht wiederfinden kann. Zusätzlich füge ich einige Schlüsselwörter hinzu. Das ist äußerst wichtig, denn wenn ich die Information in mein Notizbuch aufnehme, ist sie durchsuchbar, auch wenn ich nicht alle Wörter verwende.
Schritt 3 - Ich frage und antworte mir selbst
Ich starte damit, Fragen zu stellen, die ich denke, dass sie alles beantworten können, was ich lese (Auf diese Weise stelle ich sicher, dass ich motiviert bin, zu lesen und Notizen zu machen).
Schritt 4 - Zusammenfassung
Ich lese den ganzen Artikel, schaue mir das ganze Video an, gehe durch alle Folien und konzentriere mich nur auf die Kernideen - oft mit Screenshots.
Schritt 5 - Was ich neu gelernt habe
Hier steht alles, was ich beim Lesen gelernt habe. Manchmal mache ich Notizen und manchmal füge ich Symbole für meine eigenen Kommentare hinzu.
Schritt 6 - Stellen und Beantworten meiner ersten Fragen
Manchmal können sich aus der Ressource zusätzliche Fragen ergeben, aber in diesem Fall lassen wir diese unbeachtet.
Hier kommt die Map:
Wie kam es zu der Idee, Xmind für Bug-Bounty zu nutzen?
Von meinen Followern!
Ich benutze Xmind schon seit LANGER Zeit für die Arbeit. Wenn mir meine Followers und andere Bug-Bounty-Jäger erzählen, dass sie Xmind verwenden, ist es, als ob eine Glühbirne aufleuchtet und ich denke: „Wow, das kann ich auch für andere Dinge verwenden“.
Ich mache mir definitiv bessere Notizen, wenn ich eine Mindmap erstelle, weil die visuellen Notizen + der Fluss für mich wirklich gut funktionieren. Deshalb weiß ich nicht, warum ich es mir durch das Schreiben von Notizen in Form von Aufzählungspunkten schwer gemacht habe.
Was sind die Vorteile von Mindmapping bei Bug-Bounty-Notizen?
Ich bin ein sehr visueller Mensch, daher finde ich, dass Mindmapping eine geringe „Anforderung an den Gehirnfokus“ hat.
Die Möglichkeit, Ideen zu verschieben und schnell neue Zweige zu erstellen, bedeutet, dass es mit dir Schritt halten kann. Außerdem kannst du später, wenn du anfängst zu reflektieren, Zusammenfassungen, Umrandungen und Beziehungen hinzufügen, um verwandte Ideen zu verbinden. Außerdem kannst du ganz einfach Screenshots einfügen, ohne die Map durcheinander zu bringen, und du kannst die Screenshots ausblenden, wenn du etwas aus dem Weg haben möchtest, damit du deine Ideen und nicht die Ausgabe von Tools siehst.
Im Allgemeinen finde ich es einfach sehr flexibel, und wenn man mit vielen Arten von Notizen (Screenshots, Links usw.) arbeitet, ist man nicht nur auf Text beschränkt.
Als gelegentliche Kopfgeldjägerin: Was ist/sind wichtig, um die Bugs besser zu jagen?
Bug-Bounty-Jagd ist für mich ein Hobby, auch wenn es sicherlich finanzielle Vorteile hat!
Ich denke, dass es vor allem für Anfänger wichtig ist, eine Vielzahl von Inhalten aufzunehmen, ähnlich wie beim Erlernen einer Sprache. Das bedeutet, jeden Artikel zu lesen, auch wenn man ihm nicht ganz folgen kann, Podcasts zu hören, Youtube-Videos anzuschauen, Sicherheitsprobleme zu üben.
Höre niemals auf zu lernen und sage nie „Ich kann das nicht lesen, ich bin noch nicht gut genug“. Und wie ich schon sagte, geht es darum, nicht passiv zu lesen, anzuschauen, oder zuzuhören, sondern immer Notizen zu machen und sich zu engagieren.
Auf diese Weise kann man lernen. Selbst technische oder schwierige Teile können im Laufe der Zeit verstanden werden.
Als Experte für Verteidigung und Sicherheit, wie hilft Xmind dabei, bessere Verteidigungs- und Sicherheitsprodukte zu entwickeln?
Ich denke, eine Funktion, die für Sicherheitsexperten wirklich nützlich wäre, ist eine bessere Unterstützung für den Umgang mit Code/Cmd-Zeilenausgaben: Automatische Formatierung, Beibehaltung der Quellformatierung usw.
Mehr Markierungen! Und die Möglichkeit, neue Markierungen/Sticker in Xmind zu importieren. Ich verwende diese häufig, um kontextbezogene Informationen hinzuzufügen, aber sie sind nicht immer angemessen.
Im Allgemeinen denke ich, dass Xmind bereits eine wertvolle Ressource für viele Sicherheitsexperten ist und einen guten Job macht.
- https://twitter.com/jhaddix/status/972605648109096960?lang=en
- https://github.com/dsopas/assessment-mindset
(Vielleicht starte ein formelles Bug-Bounty-Programm :) - falls ihr es noch nicht getan habt)
Was ist/sind deine Lieblingsfunktion(en) in Xmind? Warum?
Meine Lieblingsfunktionen in Xmind sind definitiv Tab + Enter, um neue Knoten oder Zweige zu erstellen!
Ich kann gleichzeitig eine Mindmap erstellen und meine Gedanken festhalten. Außerdem gefällt mir die Möglichkeit, das Theme und die Farben für meine Mind Maps festzulegen, da dies eine schöne Präsentation für andere ermöglicht.
Ich habe sogar auf eine Powerpoint-Präsentation verzichtet und nur meine Xmind-Notizen gezeigt.
Xmind kostenlos testen