OWASP i OSINT: Više o cyber-sigurnosti, privatnosti i anonimnosti
Danas ćemo nastaviti s našim unosima vezanim za temu IT sigurnost (Cyber-sigurnost, privatnost i anonimnost) i za njih ćemo se usredotočiti OWASP y OSINT.
Dok, OWASP je projekt otvorenog koda posvećen utvrđivanju i suzbijanju uzroka koji čine softver nesigurnim, OSINT je skup tehnika i alata koji se koriste za prikupljanje javnih podataka, korelaciju podataka i njihovu obradu kako bi se steklo korisno i primjenjivo znanje za određene ciljeve ili područja.
Sigurnost informacija: povijest, terminologija i područje djelovanja
Prije zaranjanja u temu OWASP y OSINT, kao što je to uobičajeno, preporučujemo da nakon čitanja ove publikacije istražite sadržaj ostalih naših prethodnih publikacija vezanih uz temu IT sigurnost.
... dobro je istaknuti da se pojam koji se odnosi na informacijsku sigurnost ne smije miješati s konceptom računalne sigurnosti, budući da se, dok se prvi odnosi na zaštitu i zaštitu cjelovitih podataka subjekta (osoba, tvrtka, institucija , Agencija, Društvo, Vlada), drugi se fokusira samo na zaštitu podataka unutar računalnog sustava kao takvog. Sigurnost informacija: povijest, terminologija i područje djelovanja
OWASP i OSINT: Organizacije, projekti i alati
Što je OWASP?
Prema službenoj web stranici OWASP To je:
"Projekt sigurnosti otvorenih web aplikacija (OWASP) koji vodi istoimena neprofitna fondacija koja radi na poboljšanju sigurnosti softvera. A čija struktura uključuje razvoj softverskih projekata otvorenih koda koje vode zajednice. Zaklada Said trenutno ima više od 200 lokalnih odjela širom svijeta, desetke tisuća članova i provodi vodeće konferencije o obrazovanju i osposobljavanju u tom sektoru."
Stoga je jasno da meta od Zaklada OWASP To je:
"Biti otvorena zajednica posvećena omogućavanju organizacijama osmišljavanja, razvoja, stjecanja, upravljanja i održavanja aplikacija kojima se može vjerovati. Za njih su svi njihovi projekti, alati, dokumenti, forumi i poglavlja stvoreni besplatni i otvoreni za sve zainteresirane za poboljšanje sigurnosti aplikacija."
OWASP projekti
Sve Softverski projekti i alati izradio OWASP mogu se pogledati u vašem Odjeljak projekata, a također i na njihovoj službenoj web stranici na GitHub. A među najpoznatije možemo spomenuti sljedeće:
- OWASP Top 10: Projekt koji se sastoji od standardnog dokumenta o svijesti za programere web-aplikacija i sigurnost. A to predstavlja široki konsenzus o najkritičnijim sigurnosnim rizicima za njih.
- Vodič za testiranje web sigurnosti (WSTG): Projekt koji se sastoji od Vodiča za testiranje web sigurnosti koji daje glavni resurs za testiranje kibernetičnosti za programere web aplikacija i stručnjake za sigurnost. Stoga je izvrstan i sveobuhvatan vodič za testiranje web usluga i sigurnosti aplikacija, jer pruža okvir najboljih praksi koje koriste ispitivači penetracije i organizacije širom svijeta. Postoji i jedan za aplikacije mobilan.
Što je OSINT?
S obzirom da OSINT To je, kao što smo naveli na početku: "skup tehnika i alata koji se koriste za prikupljanje javnih podataka, korelaciju podataka i njihovu obradu kako bi se steklo korisno i primjenjivo znanje za određene ciljeve ili područja"; isto nema službenu web stranicu. Međutim, postoji nekoliko web stranica koje nude puno korisnih informacija i OSINT alata. Koji se može koristiti i za istraživanje i napadanje ciljanog subjekta, ili za bilo tko da poduzme potrebne mjere za sprečavanje takvih napada.
Važno je pojasniti oko OSINT sljedeći:
"Pojam "otvoreni izvor" unutar OSINT-a ne odnosi se na kretanje softvera otvorenog koda, iako su mnogi OSINT alati otvoreni izvor; već opisuje javnu prirodu podataka koji se analiziraju."
Što je OSINT Framework?
Među web mjestima povezanima s OSINT možemo spomenuti OSINT okvir. Može se opisati kao:
Internetsko spremište koje uključuje velik broj alata (aplikacija, web usluga) za obavljanje pretraživanja u otvorenim izvorima informacija. Radi kao datoteka koja pohranjuje i klasificira ove alate za uporabu u OSINT istragama. Ovi su alati također skup biblioteka tipa GPLv3 (besplatni i otvoreni izvor), koji omogućuje prikupljanje svih vrsta podataka (informacija) za potrebna ispitivanja. Konkretno, ovi alati mogu otkrivati i prikupljati podatke, poput korisničkih imena, adresa e-pošte, IP adresa, multimedijskih resursa, profila u društvenim mrežama, geolokacije, između ostalog.
Za one koje zanima više o tome OSINT možete posjetiti svoj službeno web mjesto na GitHubu ili sljedeći link.
Nadamo se ovome "koristan mali post" na «OWASP y OSINT», 2 zanimljive teme koje pokrivaju organizacije, projekti, alati, i mnogo više, u korist robusnijeg i transparentnijeg IT sigurnost (Cyber-sigurnost, privatnost i anonimnost); je od velikog interesa i korisnosti, u cjelini «Comunidad de Software Libre y Código Abierto» i od velikog doprinosa širenju divnog, gigantskog i rastućeg ekosustava aplikacija «GNU/Linux».
Za sada, ako vam se ovo svidjelo publicación, Nemoj stati podijeli s drugima na vašim omiljenim web mjestima, kanalima, skupinama ili zajednicama društvenih mreža ili sustava za razmjenu poruka, po mogućnosti besplatno, otvoreno i / ili sigurnije kao Telegram, Signal, Mastodont ili neki drugi od Fediverse, po mogućnosti. I ne zaboravite posjetiti našu početnu stranicu na «DesdeLinux» istražiti još vijesti, kao i pridružiti se našem službenom kanalu Telegram od DesdeLinux. Iako, za više informacija, možete posjetiti bilo koji Internetska knjižnica kao OpenLibra y jedit, za pristup i čitanje digitalnih knjiga (PDF-ova) o ovoj temi ili drugima.