OWASP da OSINT: Moreari akan Tsarewar Intanet, Sirri da Rashin sani
A yau, za mu ci gaba tare da shigarwarmu da ke da alaƙa da batun IT Tsaro (Cybersecurity, Sirri da Anonymity) kuma a gare su za mu mai da hankali kansu OWASP y OSINT.
Duk da yake, OWASP aiki ne na buɗe tushen sadaukarwa don ƙayyadewa da yaƙi da musabbabin da ke sa software rashin aminci, OSINT rukuni ne na dabaru da kayan aikin da ake amfani dasu don tattara bayanan jama'a, daidaita bayanai da aiwatar dashi, don samun ilimi mai amfani da amfani ga wasu manufofi ko yankuna.
Tsaro na Bayanai: Tarihi, Ilimin Tushe da Yankin Aiki
Kafin nutsuwa cikin batun OWASP y OSINT, kamar yadda aka saba, muna ba da shawarar bayan karanta wannan littafin, bincika abubuwan da sauran littattafanmu da suka gabata suka shafi batun IT Tsaro.
… Yana da kyau a nuna cewa batun da ya danganci Tsaro na Bayanai bai kamata ya rikita da na Tsaro na Kwamfuta ba, tunda, yayin da na farko yake nuni da kariya da kiyaye bayanan abubuwan da ke cikin batun (Mutum, Kamfani, Cibiyoyi, Hukumar , ,Ungiya, Gwamnati), na biyu kawai yana mai da hankali kan kiyaye bayanai a cikin tsarin kwamfuta kamar haka. Tsaro na Bayanai: Tarihi, Ilimin Tushe da Yankin Aiki
OWASP da OSINT: Kungiyoyi, Ayyuka da Kayan aiki
Menene OWASP?
A cewar shafin yanar gizon hukuma na OWASP es:
"Bude Aikin Tsaron Aikace-aikacen Yanar Gizon (OWASP) wanda aka kafa ta gidauniyar da ba riba ba ta wannan sunan wanda ke aiki don inganta tsaron software. Kuma tsarinsa ya hada da haɓaka ayyukan software masu buɗewa wanda al'umma ke jagoranta. Gidauniyar Said a halin yanzu tana da sama da babin cikin gida sama da 200 a duk duniya, dubun dubatan mambobi kuma suna gudanar da manyan tarurrukan ilimi da horo a bangaren."
Saboda haka, ya bayyana sarai cewa manufa na Gidauniyar OWASP es:
"Don zama buɗaɗɗiyar al'umma da aka keɓe don bawa ƙungiyoyi damar ɗaukar ciki, haɓakawa, saya, aiki, da kiyaye aikace-aikacen da aka aminta dasu. Kuma a gare su, duk ayyukansu, kayan aikinsu, takardu, majalissar da babi da aka kirkira kyauta ne kuma buɗe wa duk mai sha'awar inganta tsaro aikace-aikace."
Ayyukan OWASP
Duk Ayyukan Software da Kayan aiki sanya ta OWASP za a iya gani a cikin Sashe na Ayyuka, da kuma a shafin yanar gizon su a GitHub. Kuma daga cikin sanannun sanannun zamu iya ambata waɗannan masu zuwa:
- OWASP Mafi Girma 10: Aikin da ya ƙunshi daftarin aiki na wayar da kai don masu haɓaka aikace-aikacen yanar gizo da tsaro. Kuma wannan yana wakiltar babban yarjejeniya game da mawuyacin haɗarin tsaro a gare su.
- Jagorar Gwajin Tsaro ta Yanar gizo (WSTG): Aikin da ya ƙunshi Jagorar Gwajin Tsaro na Gidan yanar gizo wanda ke samar da ingantaccen tsarin gwajin yanar gizo don masu haɓaka aikace-aikacen yanar gizo da ƙwararrun masanan tsaro. Sabili da haka, jagora ne mai kyau kuma cikakke don gwajin sabis ɗin yanar gizo da amincin aikace-aikace, saboda yana ba da tsarin mafi kyawun ayyuka waɗanda masu gwaji da kungiyoyi ke amfani da shi a duniya. Akwai kuma daya don aikace-aikace wayar hannu.
Menene OSINT?
Tun da OSINT Ita ce, kamar yadda muka faɗi a farkon: "ƙirar fasahohi da kayan aiki da ake amfani da su don tattara bayanan jama'a, daidaita bayanai da aiwatar da su, don samun ilimi mai amfani da amfani ga wasu manufofi ko yankuna"; duk daya bashi da shafin yanar gizon hukuma. Koyaya, akwai rukunin yanar gizo da yawa waɗanda ke ba da bayanai masu amfani da kayan aikin OSINT. Wanne za a iya amfani da shi duka don bincika da kai hari kan batun, ko don kowa ya ɗauki matakan da suka dace don hana irin waɗannan hare-haren.
Yana da mahimmanci a bayyana game da OSINT na gaba:
"Kalmar "mabudin budewa" a tsakanin OSINT ba tana nufin motsi ne na manhajar Open Source ba, kodayake kayan aikin OSINT da yawa sune Mabudin Buda; Maimakon haka, yana bayanin yanayin jama'a na bayanan da ake bincika."
Menene Tsarin OSINT?
Daga cikin shafukan yanar gizo masu alaƙa da OSINT za mu iya ambata Tsarin OSINT. Ana iya bayyana shi azaman:
Wurin adana kan layi wanda ya hada da adadi mai yawa na kayan aiki (aikace-aikace, ayyukan yanar gizo) don aiwatar da bincike a cikin kafofin samun bayanai. Yana aiki azaman fayil wanda yake adanawa da kuma rarraba kayan aikin da za'a yi amfani dasu a binciken OSINT. Waɗannan kayan aikin sune jerin ɗakunan karatu na nau'in GPLv3 (kyauta da buɗaɗɗe), wanda ke ba da damar tattara kowane irin bayanai (bayanai) don binciken da ake buƙata. Musamman, waɗannan kayan aikin na iya ganowa da tattara bayanai, kamar su, sunayen mai amfani, adiresoshin e-mail, adiresoshin IP, albarkatun Multimedia, Bayanan martaba a cikin hanyoyin sadarwar jama'a, Geolocation, da sauransu.
Ga waɗancan, masu sha'awar son ƙarin sani OSINT zaka iya ziyartar naka official website akan GitHub ko mai zuwa mahada.
Muna fatan wannan "amfani kadan post" game da «OWASP y OSINT», Batutuwa guda 2 masu kayatarwa kungiyoyi, ayyuka, kayan aiki, da ƙari, don fifikon ƙarfi da haske IT Tsaro (Cybersecurity, Sirri da Rashin Suna); yana da matukar amfani da amfani, ga duka «Comunidad de Software Libre y Código Abierto» kuma yana da babbar gudummawa wajan yada kyawawan al'adu, manyan halittu da girma na aikace-aikacen «GNU/Linux».
A yanzu, idan kuna son wannan publicación, Kar ka tsaya raba shi tare da wasu, akan rukunin yanar gizon da kuka fi so, tashoshi, ƙungiyoyi ko al'ummomin hanyoyin sadarwar jama'a ko tsarin aika saƙon, zai fi dacewa kyauta, buɗewa da / ko amintacce kamar yadda sakon waya, Signal, Mastodon ko wani na Mai rarrabewa, zai fi dacewa. Kuma ku tuna ziyarci gidanmu na farko a «DesdeLinux» don bincika ƙarin labarai, da shiga tashar tashar mu ta hukuma Telegram na DesdeLinux. Duk da yake, don ƙarin bayani, zaku iya ziyarci kowane Laburaren kan layi kamar yadda OpenLibra y JITIT, don samun dama da karanta littattafan dijital (PDFs) akan wannan batun ko wasu.