OWASP ak OSINT: Plis sou Cybersecurity, vi prive ak anonimite

OWASP ak OSINT: Plis sou Cybersecurity, vi prive ak anonimite

OWASP ak OSINT: Plis sou Cybersecurity, vi prive ak anonimite

Jodi a, nou pral kontinye ak antre nou yo ki gen rapò ak sijè sa a nan IT Sekirite Sosyal (Cybersecurity, Privacy ak anonimite) ak pou yo nou pral konsantre sou OWASP y OSINT.

Pandan ke, OWASP se yon pwojè sous louvri dedye a detèmine ak konbat kòz yo ki fè lojisyèl an sekirite, OSINT se yon seri teknik ak zouti ki itilize pou kolekte enfòmasyon piblik, korelasyon done ak pwosesis li, yo nan lòd yo jwenn konesans itil ak aplikab pou sèten objektif oswa zòn nan.

Sekirite Enfòmasyon: Istwa, tèminoloji ak jaden aksyon

Sekirite Enfòmasyon: Istwa, tèminoloji ak jaden aksyon

Anvan plonje nan sijè sa a nan OWASP y OSINT, kòm se òdinè, nou rekòmande apre ou fin li piblikasyon sa a, eksplore kontni an nan lòt nan piblikasyon anvan nou yo ki gen rapò ak sijè sa a nan IT Sekirite Sosyal.

... li bon pou fè remake ke konsèp ki gen rapò ak Sekirite Enfòmasyon pa ta dwe konfonn ak sa ki nan Sekirite Odinatè, depi, pandan ke ansyen an refere a pwoteksyon ak pwoteksyon enfòmasyon entegral nan yon Sijè (Moun, Konpayi, Enstitisyon , Ajans, Sosyete, Gouvènman), dezyèm lan sèlman konsantre sou pwoteje done yo nan yon sistèm òdinatè jan sa yo. Sekirite Enfòmasyon: Istwa, tèminoloji ak jaden aksyon

Atik ki gen rapò ak:
Sekirite Enfòmasyon: Istwa, tèminoloji ak jaden aksyon

Atik ki gen rapò ak:
Cybersecurity, lojisyèl gratis ak GNU / Linux: triyad la pafè
Atik ki gen rapò ak:
Konfidansyalite òdinatè ak lojisyèl gratis: Amelyore sekirite nou yo
Atik ki gen rapò ak:
Teknoloji gratis ak propriétaires nan pèspektiv nan enfòmasyon sekirite
Atik ki gen rapò ak:
Konsèy Sekirite Odinatè pou tout moun Nenpòt ki lè, nenpòt kote

Atik ki gen rapò ak:
GAFAM kont kominote lojisyèl gratis: kontwòl oswa souverènte
Atik ki gen rapò ak:
Dilèm nan rezo sosyal: Epitou nan sistèm operasyon yo?

OWASP ak OSINT: kontni

OWASP ak OSINT: Organganizasyon, Pwojè ak Zouti

Kisa OWASP ye?

Dapre sit entènèt ofisyèl la nan OWASP se:

"Yon Pwojè Sekirite Open Aplikasyon Web (OWASP) kouri pa yon fondasyon ki pa Peye-an menm non yo ki travay amelyore sekirite lojisyèl. Epi ki gen estrikti ki gen ladan devlopman nan kominote-dirije pwojè lojisyèl sous louvri. Di Fondasyon kounye a gen plis pase 200 chapit lokal atravè mond lan, dè dizèn de milye de manm ak fè dirijan konferans edikasyon ak fòmasyon nan sektè a."

Pakonsekan, li klè ke la objektif nan la OWASP Fondasyon se:

"Yo dwe yon kominote ouvè dedye a pèmèt òganizasyon vin ansent, devlope, jwenn, opere ak kenbe aplikasyon pou ki ka fè konfyans. Ak pou yo, tout pwojè yo, zouti, dokiman, fowòm ak chapit kreye yo gratis epi ouvè a nenpòt moun ki enterese nan amelyore sekirite aplikasyon an."

Pwojè OWASP

Tout Pwojè lojisyèl ak zouti fèt pa OWASP ka wè nan ou Pwojè Seksyon, epi tou sou sit entènèt ofisyèl yo nan GitHub. Ak nan mitan pi byen li te ye a nou ka mansyone bagay sa yo:

  • OWASP Top 10: Pwojè ki fòme ak yon dokiman konsyantizasyon estanda pou devlopè aplikasyon entènèt ak sekirite. Epi ki reprezante yon gwo konsansis sou risk sekirite ki pi kritik pou yo.
  • Gid Tès Sekirite Web (WSTG): Pwojè ki fòme ak yon Gid Tès Sekirite Entènèt ki pwodui premye resous tès sibèrsekirite pou devlopè aplikasyon entènèt ak pwofesyonèl sekirite yo. Se poutèt sa, li se yon gid ekselan ak konplè tès sèvis entènèt ak sekirite aplikasyon kòm li bay yon fondasyon nan pi bon pratik itilize pa Tester pénétration ak òganizasyon atravè mond lan. Genyen tou yon sèl pou aplikasyon yo mobil.

Kisa OSINT ye?

Depi OSINT Li se, jan nou te deklare nan kòmansman an: "yon seri teknik ak zouti yo itilize pou kolekte enfòmasyon piblik, korelasyon done ak trete li, yo nan lòd yo jwenn konesans itil ak aplikab pou sèten objektif oswa zòn"; menm bagay la tou pa gen yon sit entènèt ofisyèl. Sepandan, gen plizyè sit entènèt ki bay anpil enfòmasyon itil ak zouti OSINT. Ki ka itilize tou de envestige ak atake yon sijè sib, oswa pou nenpòt moun ki pran mezi ki nesesè yo anpeche atak sa yo.

Li enpòtan pou klarifye sou OSINT pwochen an:

"Tèm "sous louvri" nan OSINT pa refere a mouvman lojisyèl Open Source, byenke anpil zouti OSINT yo se Open Source; Olye de sa, li dekri nati piblik la nan done yo ke yo te analize."

Ki sa ki OSINT chapant?

Pami sit entènèt ki gen rapò ak OSINT nou ka mansyone OSINT chapant. Li ka dekri tankou:

Yon depo sou entènèt ki gen ladan yon gwo kantite zouti (aplikasyon, sèvis entènèt) pote soti nan rechèch nan sous enfòmasyon louvri. Li travay kòm yon dosye ki estoke ak klasifye di zouti yo dwe itilize nan envestigasyon OSINT. Zouti sa yo se tou yon seri bibliyotèk kalite GPLv3 (gratis epi ouvè sous), ki pèmèt kolekte tout kalite done (enfòmasyon) pou envestigasyon ki nesesè yo. Espesyalman, zouti sa yo ka dekouvri ak kolekte done, tankou, Non itilizatè, adrès E-mail, adrès IP, resous Miltimedya, Des nan rezo sosyal yo, Geolocation, nan mitan anpil lòt moun.

Pou moun, ki enterese nan vle konnen plis sou OSINT ou ka vizite ou sit entènèt ofisyèl sou GitHub oswa pwochen an lyen.

Imaj jenerik pou konklizyon atik

Nou espere sa "itil ti pòs" sou «OWASP y OSINT», 2 sijè enteresan ki kouvri òganizasyon, pwojè, zouti, ak plis ankò, an favè yon pi solid ak transparan IT Sekirite Sosyal (Cybersecurity, Privacy ak anonimite); se nan gwo enterè ak sèvis piblik, pou tout la «Comunidad de Software Libre y Código Abierto» ak nan gwo kontribisyon nan difizyon nan ekosistèm nan bèl bagay, gwo konstriksyon ak ap grandi nan aplikasyon pou «GNU/Linux».

Pou kounye a, si ou te renmen sa a publicación, Pa sispann pataje li ak lòt moun, sou sit entènèt ou pi renmen, chanèl, gwoup oswa kominote nan rezo sosyal oswa sistèm messagerie, de preferans gratis, ouvè ak / oswa plis sekirite kòm Telegram, Fè siyal, Mastodon oswa yon lòt nan Fediverse, de preferans. Epi sonje vizite paj lakay nou nan «Soti nan Linux» yo eksplore plis nouvèl, menm jan tou rantre nan chanèl ofisyèl nou an nan Telegram ki soti nan FromLinux. Pandan ke, pou plis enfòmasyon, ou ka vizite nenpòt ki Bibliyotèk sou entènèt kòm OpenLibra y JedIT, jwenn aksè ak li liv dijital (PDFs) sou sijè sa a oswa lòt moun.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.