OWASP an OSINT: Méi iwwer Cybersécherheet, Privatsphär an Anonymitéit
Haut fuere mir weider mat eise Bäitreeg am Zesummenhang mam Thema IT Sécherheet (Cybersécherheet, Privatsphär an Anonymitéit) a fir si wäerte mir eis konzentréieren OWASP y OSINT.
Wärend, OWASP ass en Open Source Projet fir d'Ursaachen ze bestëmmen an ze bekämpfen déi Software onsécher maachen, OSINT ass eng Rei vun Techniken an Tools, déi benotzt gi fir ëffentlech Informatioun ze sammelen, Daten ze korreléieren an ze verschaffen, fir nëtzlech an applicabel Wësse fir verschidden Ziler oder Beräicher ze kréien.
Informatiounssécherheet: Geschicht, Terminologie an Handlungsfeld
Ier Dir ganz an d'Thema vun OWASP y OSINTWéi üblech ass, empfeele mir Iech no der Liesung vun dëser Verëffentlechung den Inhalt vun anere vun eise fréiere Publikatiounen am Zesummenhang mam Thema vun IT Sécherheet.
... Et ass gutt ze weisen datt d'Konzept bezunn op Informatiounssécherheet net mat deem vu Computersécherheet sollt verwiesselt ginn, well, wärend dat éischt op de Schutz bezitt an d'Sécherheet vun der integraler Informatioun vun engem Betreff (Persoun, Firma, Institutioun, Agence , Gesellschaft, Regierung), déi zweet fokusséiert nëmmen op d'Sécherheet vun den Daten an engem Computersystem als solch. Informatiounssécherheet: Geschicht, Terminologie an Handlungsfeld
Index
OWASP an OSINT: Organisatiounen, Projeten an Tools
Wat ass OWASP?
No der offizieller Websäit vum OWASP Et ass:
"En Open Web Application Security Project (OWASP) dee vun enger non-profit Fondatioun mam selwechten Numm gefouert gëtt déi funktionnéiert fir d'Sécherheet vun der Software ze verbesseren. An deem seng Struktur d'Entwécklung vu Gemeinschaftsgefouert Open Source Software Projeten enthält. Said Foundation huet de Moment méi wéi 200 Lokalsektiounen weltwäit, Zéngdausende vu Memberen a féiert féierend Erzéiungs- an Ausbildungskonferenzen am Sektor."
Dofir ass et kloer datt den Zil gesat de la OWASP Fondatioun Et ass:
"Eng oppe Gemeinschaft ze sinn déi gewidmet ass fir Organisatiounen z'ënnerstëtzen, ze entwéckelen, ze kréien, ze bedreiwen an ze halen Uwendungen déi vertraut kënne sinn. A fir si sinn all hir Projeten, Tools, Dokumenter, Foren a Kapitelen erstallt gratis an op fir jiddereen, deen interesséiert ass fir d'Applikatiounssécherheet ze verbesseren."
OWASP Projeten
All Software Projeten an Tools produzéiert vun OWASP kann an Ärem Projekt Sektioun, an och op hirer offizieller Websäit um GitHub. An ënnert de bekanntste kënne mir déi folgend ernimmen:
- OWASP Top 10: Projet besteet aus engem Standard Sensibiliséierungsdokument fir Webapplikatioun Entwéckler a Sécherheet. An dat stellt e breede Konsens iwwer déi kriteschste Sécherheetsrisiken fir si duer.
- Web Sécherheets Testing Guide (WSTG): Projet bestehend aus engem Web Security Testing Guide deen de Premier Cybersecurity Test Ressource fir Webapplikatioun Entwéckler a Sécherheetsfachleit produzéiert. Dofir ass et en exzellenten an iwwergräifende Guide fir de Webservice an d'Applikatiounssécherheet ze testen, well et e Kader vu beschten Praktike gëtt, déi vu Penetratiounstester an Organisatiounen ronderëm d'Welt benotzt ginn. Et gëtt och een fir Uwendungen Mobiltelefonen.
Wat ass OSINT?
Zënterhier OSINT Et ass, wéi mir am Ufank gesot hunn: "e Set vun Techniken an Tools déi benotzt gi fir ëffentlech Informatioun ze sammelen, Daten ze korreléieren an ze verschaffen, fir nëtzlech an applicabel Wësse fir verschidden Objektiver oder Beräicher ze kréien"; datselwecht huet keng offiziell Websäit. Wéi och ëmmer, et gi verschidde Websäiten déi vill nëtzlech Informatioun an OSINT Tools ubidden. Déi kënne benotzt ginn fir en Zilthema z'ënnersichen an z'attackéieren, oder fir jiddereen déi néideg Moossnamen ze huelen fir sou Attacken ze verhënneren.
Et ass wichteg ze klären iwwer OSINT déi nächst:
"De Begrëff "Open Source" bannent OSINT bezitt sech net op d'Open Source Software Bewegung, och wa vill OSINT Tools Open Source sinn; éischter beschreift et d'ëffentlech Natur vun den Daten déi analyséiert ginn."
Wat ass OSINT Framework?
Ënnert de Websäite bezunn op OSINT mir kënnen ernimmen OSINT Kader. Et kann als beschriwwe ginn:
En Online-Repository deen eng grouss Unzuel vun Tools (Uwendungen, Webservicer) enthält fir Recherchen an oppenen Informatiounsquellen ze maachen. Et funktionnéiert als Datei déi dës Tools speichert a klassifizéiert fir an OSINT Ermëttlungen ze benotzen. Dës Tools sinn och e Set vu Bibliothéiken vum GPLv3 Typ (gratis an Open Source), déi et erméiglecht all méiglech Daten (Informatioun) fir déi néideg Ermëttlungen ze sammelen. Spezifesch kënnen dës Tools entdecken a sammelen Daten, wéi, Benotzernimm, E-Mail Adressen, IP Adressen, Multimedia Ressourcen, Profiler a sozialen Netzwierker, Geolocation, a villen aneren.
Fir déi, interesséiert méi wëllen doriwwer gewuer ginn OSINT kënnt Dir Är offiziell Websäit op GitHub oder déi nächst Link.
Mir hoffen dat "hëllefräich klenge Post" ongeféier «OWASP y OSINT», 2 interessant Themen déi decken Organisatiounen, Projeten, Tools, a vill méi, zugonschte vun enger méi robuster an transparenter IT Sécherheet (Cybersécherheet, Privatsphär an Anonymitéit); ass vu groussem Interesse an Utilitéit, fir d'ganz «Comunidad de Software Libre y Código Abierto» a vu grousse Bäitrag zur Diffusioun vum wonnerschéinen, giganteschen a wuessenden Ökosystem vun Uwendunge vu «GNU/Linux».
Fir elo, wann Dir dëst gär hätt publicación, Net ophalen deelen et mat aneren, op Äre Liiblingswebsäiten, Kanäl, Gruppen oder Gemeinschaften vu sozialen Netzwierker oder Messagerie Systemer, am beschten gratis, oppen an / oder méi sécher wéi Hëllefe profitéieren, Signal, Mastodon oder eng aner vun Fediverse, am léifsten. An denkt drun eis Homepage bei ze besichen «FromLinux» fir méi Neiegkeeten ze entdecken, sou wéi och mat eisem offizielle Kanal vun Telegramm vu FromLinux. Wärend, fir méi Informatioun, kënnt Dir all besichen Online Bibliothéik wéi OpenLibra y jedit, fir digital Bicher (PDFs) zu dësem Thema oder aneren z'erreechen an ze liesen.
Gitt d'éischt fir ze kommentéieren