Dnes budeme pokračovat v našich příspěvcích týkajících se tématu IT bezpečnost (Cybersecurity, Privacy and Anonymity) a pro ně se zaměříme OWASP y OSINT.
Zatímco, OWASP je open source projekt zaměřený na určování a potírání příčin, díky nimž je software nebezpečný, OSINT je sada technik a nástrojů používaných ke shromažďování veřejných informací, korelaci dat a jejich zpracování za účelem získání užitečných a použitelných znalostí pro určité cíle nebo oblasti.
Než se plně seznámíme s tématem OWASP y OSINT, jak je obvyklé, doporučujeme po přečtení této publikace prozkoumat obsah dalších našich předchozích publikací souvisejících s tématem IT bezpečnost.
… Je dobré zdůraznit, že koncept související s informační bezpečností by neměl být zaměňován s pojmem počítačové bezpečnosti, protože zatímco první odkazuje na ochranu a ochranu nedílných informací subjektu (osoby, společnosti, instituce, agentury) , Society, Government), druhá se zaměřuje pouze na ochranu dat v počítačovém systému jako takovém. Informační bezpečnost: historie, terminologie a pole působnosti
OWASP a OSINT: Organizace, projekty a nástroje
Co je OWASP?
Podle oficiálních webových stránek OWASP Je to:
"Projekt zabezpečení otevřené webové aplikace (OWASP) provozovaný neziskovou nadací se stejným názvem, která pracuje na zlepšení zabezpečení softwaru. A jehož struktura zahrnuje vývoj komunitních open source softwarových projektů. Said Foundation má v současné době více než 200 místních sekcí po celém světě, desítky tisíc členů a vede přední vzdělávací a vzdělávací konference v tomto odvětví."
Proto je jasné, že cíl z Nadace OWASP Je to:
"Být otevřenou komunitou zaměřenou na umožnění organizacím vytvářet, vyvíjet, získávat, provozovat a udržovat aplikace, kterým lze důvěřovat. A pro ně jsou všechny jejich projekty, nástroje, dokumenty, fóra a kapitoly vytvořené zdarma a otevřené každému, kdo má zájem o zlepšení zabezpečení aplikací."
Projekty OWASP
Vše Softwarové projekty a nástroje od OWASP lze zobrazit ve vašem Sekce projektů, a také na jejich oficiálních webových stránkách na adrese GitHub. A mezi nejznámější můžeme zmínit následující:
- OWASP Top 10: Projekt skládající se ze standardního informačního dokumentu pro vývojáře webových aplikací a zabezpečení. A to představuje široký konsenzus o nejdůležitějších bezpečnostních rizicích pro ně.
- Průvodce testováním zabezpečení webu (WSTG): Projekt sestávající z Průvodce testováním zabezpečení webu, který vytváří špičkový prostředek pro testování kybernetické bezpečnosti pro vývojáře webových aplikací a bezpečnostní profesionály. Proto je vynikajícím a komplexním průvodcem pro testování webových služeb a zabezpečení aplikací, protože poskytuje rámec osvědčených postupů používaných testery penetrace a organizacemi po celém světě. Existuje také jeden pro aplikace Móviles.
Co je OSINT?
Od té doby OSINT Jde o, jak jsme uvedli na začátku: „soubor technik a nástrojů používaných ke shromažďování veřejných informací, korelaci dat a jejich zpracování za účelem získání užitečných a použitelných znalostí pro určité cíle nebo oblasti“; stejný nemá oficiální web. Existuje však několik webových stránek, které poskytují mnoho užitečných informací a nástrojů OSINT. Které lze použít jak k vyšetřování a útoku na cílový subjekt, tak k tomu, aby kdokoli přijal nezbytná opatření k zabránění takovým útokům.
Je důležité objasnit OSINT další:
"Termín „otevřený zdroj“ v rámci OSINT neodkazuje na pohyb softwaru Open Source, ačkoli mnoho nástrojů OSINT je Open Source; spíše popisuje veřejnou povahu analyzovaných údajů."
Co je OSINT Framework?
Mezi weby souvisejícími s OSINT můžeme zmínit OSINT Framework. Lze jej popsat jako:
Online úložiště, které obsahuje velké množství nástrojů (aplikace, webové služby) pro vyhledávání v otevřených informačních zdrojích. Funguje jako soubor, který ukládá a klasifikuje tyto nástroje pro použití při vyšetřování OSINT. Tyto nástroje jsou také sadou knihoven typu GPLv3 (bezplatný a otevřený zdroj), který umožňuje shromažďovat všechny druhy dat (informací) pro nezbytná šetření. Konkrétně tyto nástroje mohou vyhledávat a shromažďovat data, jako jsou například uživatelská jména, e-mailové adresy, IP adresy, multimediální zdroje, profily v sociálních sítích, geolokace a další.
Pro ty, kteří mají zájem o více informací OSINT můžete navštívit své oficiální web na GitHubu nebo další odkaz.
Doufáme v to "užitečný malý příspěvek" na «OWASP y OSINT»
, 2 zajímavá témata pokrývající organizace, projekty, nástroje, a mnohem více, ve prospěch robustnější a transparentnější IT bezpečnost (Kybernetická bezpečnost, soukromí a anonymita); je velmi zajímavý a užitečný pro všechny «Comunidad de Software Libre y Código Abierto»
a velkým příspěvkem k šíření nádherného, gigantického a rostoucího ekosystému aplikací «GNU/Linux»
.
Prozatím, pokud se vám to líbilo publicación
, Nepřestávej sdílet to s ostatními, na vašich oblíbených webových stránkách, kanálech, skupinách nebo komunitách sociálních sítí nebo systémů zasílání zpráv, nejlépe zdarma, otevřeně a / nebo bezpečněji jako Telegram, Signálu, Mastodon nebo jiný z Fediverse, nejlépe. A nezapomeňte navštívit naši domovskou stránku na «DesdeLinux» prozkoumat další novinky a připojit se k našemu oficiálnímu kanálu Telegram z DesdeLinux. Zatímco pro více informací můžete navštívit jakékoli Online knihovna jak OpenLibra y jedit, přístup a čtení digitálních knih (PDF) o tomto tématu nebo jiných.