OWASP жана OSINT: Киберкоопсуздук, Купуялык жана Жашыруун маалымат

OWASP жана OSINT: Киберкоопсуздук, Купуялык жана Жашыруун маалымат

OWASP жана OSINT: Киберкоопсуздук, Купуялык жана Жашыруун маалымат

Бүгүн, биз темага байланыштуу жазууларды улантабыз ЭЭМ үчүн коопсуздук (Киберкоопсуздук, Купуялык жана Анонимдүүлүк) жана алар үчүн биз токтолобуз OWASP y OSINT.

Ал эми, OWASP программалык камсыздоону кооптуу кылган себептерди аныктоого жана ага каршы күрөшүүгө арналган ачык булактуу долбоор, OSINT бул белгилүү бир максаттарга же багыттарга пайдалуу жана колдонула турган билим алуу үчүн жалпыга маалымдоо маалыматтарын чогултуу, маалыматтарды корреляциялоо жана аны иштеп чыгуу үчүн колдонулган ыкмалардын жана куралдардын жыйындысы.

Маалыматтык коопсуздук: Тарых, терминология жана иш-аракет чөйрөсү

Маалыматтык коопсуздук: Тарых, терминология жана иш-аракет чөйрөсү

Темасына сүңгүү алдында OWASP y OSINT, Адаттагыдай эле, ушул басылманы окугандан кийин, мурунку басылмалардын темасына байланыштуу башка мазмунун изилдөөнү сунуштайбыз ЭЭМ үчүн коопсуздук.

... маалымат коопсуздугуна байланыштуу түшүнүктү Компьютердик коопсуздук менен чаташтырбоо керектигин белгилеп коюу жакшы, анткени биринчиси Субъекттин (Адам, Компания, Мекеме) ажырагыс маалыматтарын коргоо жана коргоого тиешелүү. , Агентство, Коом, Өкмөт), экинчиси компьютердик тутумдун ичиндеги маалыматтарды коргоого гана багытталган. Маалыматтык коопсуздук: Тарых, терминология жана иш-аракет чөйрөсү

Окшош макала:
Маалыматтык коопсуздук: Тарых, терминология жана иш-аракет чөйрөсү

Окшош макала:
Киберкоопсуздук, Акысыз Программалык камсыздоо жана GNU / Linux: Perfect Triad
Окшош макала:
Компьютердин купуялыгы жана акысыз программалык камсыздоо: Биздин коопсуздугубузду өркүндөтүү
Окшош макала:
Акысыз жана менчик технологиялары Маалыматтык коопсуздук көз карашынан алганда
Окшош макала:
Компьютердин коопсуздугу боюнча кеңештер каалаган убакта, каалаган жерде

Окшош макала:
Акысыз Программа Коомчулугуна каршы GAFAM: Башкаруу же Эгемендүүлүк
Окшош макала:
Социалдык тармактардын дилеммасы: Операциялык тутумдарда дагы?

OWASP жана OSINT: Мазмуну

OWASP жана OSINT: уюмдар, долбоорлор жана шаймандар

OWASP деген эмне?

Нын расмий сайты маалымдагандай OWASP Ал:

«Программалык камсыздоонун коопсуздугун жогорулатуу үчүн иштеген, ушул эле аталыштагы коммерциялык эмес фонд тарабынан иштелип чыккан Ачык Веб Колдонмо Коопсуздук Долбоору (OWASP). Жана анын структурасы коомчулук башында турган ачык булактуу программалык камсыздоонун долбоорлорун иштеп чыгууну камтыйт. Учурда Саид Фонду дүйнө жүзү боюнча 200дөн ашуун жергиликтүү секцияларга ээ, он миңдеген мүчөлөр жана сектордо алдыңкы билим берүү жана окутуу конференцияларын өткөрүшөт.«

Демек, объективдүү де-ла- OWASP Foundation Ал:

«Ишенимдүү колдонмолорду ойлоп табууга, иштеп чыгууга, сатып алууга, иштетүүгө жана тейлөөгө мүмкүнчүлүк берүүчү ачык коом болуу. Алар үчүн алардын бардык долбоорлору, куралдары, документтери, форумдары жана бөлүмдөрү акысыз жана тиркемелердин коопсуздугун жакшыртууга кызыкдар адамдар үчүн ачык.«

OWASP долбоорлору

бардык Программалык Долбоорлор жана Куралдар жасалган OWASP сизде көрө алат Долбоорлор бөлүмү, жана ошондой эле алардын расмий сайтында GitHub. Жана эң белгилүү адамдардын ичинен биз төмөнкүлөрдү белгилей алабыз:

  • OWASP Top 10: Веб тиркеме иштеп чыгуучулар жана коопсуздук үчүн стандарттуу маалымдуулук документинен турган долбоор. Бул алар үчүн эң маанилүү коопсуздук тобокелдиктери жөнүндө кеңири макулдашууну билдирет.
  • Веб коопсуздукту текшерүү боюнча колдонмо (WSTG): Веб тиркемелерди иштеп чыгуучулар жана коопсуздук боюнча адистер үчүн киберкоопсуздукту текшерүү боюнча негизги ресурсту иштеп чыккан Веб Коопсуздукту Тесттөө Жетекчисинен турган долбоор. Ошондуктан, бул веб-кызматты жана тиркеме коопсуздугун тестирлөө боюнча мыкты жана ар тараптуу колдонмо, анткени ал дүйнө жүзү боюнча кирүү тестерлери жана уюмдары колдонгон мыкты тажрыйбалардын алкагын камсыз кылат. Колдонмолор үчүн дагы бирөө бар кыймылдуу.

OSINT деген эмне?

берилген деп OSINT Башында айткандай: "белгилүү бир максаттарга же багыттарга пайдалуу жана колдонула турган билим алуу үчүн, жалпыга маалымдоо маалыматтарын чогултуу, маалыматтарды корреляциялоо жана аны иштеп чыгуу үчүн колдонулган ыкмалардын жана куралдардын жыйындысы"; ошондой расмий сайты жок. Бирок, көптөгөн пайдалуу маалыматтарды жана OSINT шаймандарын сунуш кылган бир нече веб-сайттар бар. Бул максаттуу объектини иликтөө жана ага кол салуу үчүн, же мындай кол салууларды болтурбоо үчүн керектүү чараларды көрүү үчүн колдонулушу мүмкүн.

Жөнүндө тактоо маанилүү OSINT кийинки:

«OSINT ичиндеги "ачык булак" термини Open Source программалык камсыздоонун кыймылын билдирбейт, бирок көптөгөн OSINT шаймандары ачык булак болуп саналат; тескерисинче, анализделип жаткан маалыматтардын коомдук мүнөзүн сүрөттөйт.«

OSINT Framework деген эмне?

Байланыштуу веб-сайттардын арасында OSINT биз айта алабыз OSINT Framework. Аны төмөнкүчө сүрөттөөгө болот:

Ачык маалымат булактарында издөө жүргүзүү үчүн көп сандагы шаймандарды (тиркемелер, веб кызматтар) камтыган онлайн-репозиторий. Бул OSINT иликтөөлөрүндө колдонула турган бул шаймандарды сактаган жана классификациялаган файл катары иштейт. Бул шаймандар GPLv3 тибиндеги китепканалардын жыйындысы (эркин жана ачык булак), бул зарыл болгон иликтөөлөр үчүн бардык маалыматтарды (маалыматтарды) чогултууга мүмкүндүк берет. Тактап айтканда, бул шаймандар, мисалы, Колдонуучунун аттары, Электрондук почта даректери, IP даректер, Мультимедиа булактары, Социалдык тармактардагы профилдер, Геолокация жана башка көптөгөн нерселерди таап, чогулта алат.

Көбүрөөк билгиси келгендер үчүн OSINT сиз келсеңиз болот GitHub расмий сайты же кийинки байланыш.

Макаланын корутундусу үчүн жалпы сүрөт

Биз муну үмүттөнөбүз «пайдалуу кичинекей билдирүү« боюнча «OWASP y OSINT», 2 кызыктуу теманы камтыйт уюмдар, долбоорлор, шаймандар, жана дагы көп нерселер, кыйла бекем жана ачык-айкын пайдасына ЭЭМ үчүн коопсуздук (Киберкоопсуздук, Купуялык жана Анонимдүүлүк); жалпы кызыкчылыгы жана пайдалуулугу чоң «Comunidad de Software Libre y Código Abierto» жана тиркемелеринин эң сонун, гигант жана өсүп жаткан экосистемасынын жайылышына чоң салым кошту «GNU/Linux».

Азырынча бул сизге жакса publicación, Токтобо үлүшү башкалар менен, сүйүктүү веб-сайттарыңызда, каналдарыңызда, социалдык тармактардагы топтордо же жамааттарда же билдирүү тутумдарында, акысыз, ачык жана / же кыйла коопсузураак телеграмма, сигнал, Mastodon же башка Fediverse, артыкчылыктуу. Жана биздин үй баракчабызга баш багууну унутпаңыз «FromLinux» көбүрөөк жаңылыктарды изилдөө, ошондой эле биздин расмий каналга кошулуу FromLinuxтен телеграмма. Ал эми, көбүрөөк маалымат алуу үчүн, каалаганына бара аласыз Онлайн китепкана Кой OpenLibra y JedIT, ушул темада же башкаларда санарип китептерге (PDF) кирүү жана окуу.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.