OWASP sy OSINT: Misimisy kokoa momba ny fiarovana an-tserasera, fiainana manokana ary tsy fantatra anarana

OWASP sy OSINT: Misimisy kokoa momba ny fiarovana an-tserasera, fiainana manokana ary tsy fantatra anarana

OWASP sy OSINT: Misimisy kokoa momba ny fiarovana an-tserasera, fiainana manokana ary tsy fantatra anarana

Androany, hanohy ny fidirantsika mifandraika amin'ny lohahevitra ny IT Security (Cybersecurity, Privacy and Anonymity) ary ho azy ireo hiompananay OWASP y OSINT.

Raha, OWASP dia tetikasa open source natokana hamaritana sy hiadiana amin'ny antony mahatonga ny rindrambaiko tsy azo antoka, OSINT dia andiana teknika sy fitaovana ampiasaina hanangonana vaovao ho an'ny besinimaro, hampifandray ny angon-drakitra ary hanodinana azy, hahazoana fahalalana mahasoa sy azo ampiharina amin'ny tanjona na faritra sasany.

Fiarovana vaovao: Tantara, Terminolojia ary sehatry ny asa

Fiarovana vaovao: Tantara, Terminolojia ary sehatry ny asa

Alohan'ny hidiranao amin'ny lohahevitra feno OWASP y OSINTAraka ny fanao dia manolotra soso-kevitra izahay aorian'ny famakiana an'ity famoahana ity, jereo ny atin'ny sasany amin'ireo fanontana teo aloha mifandraika amin'ny lohahevitra IT Security.

… Tsara ny manasongadina fa ny foto-kevitra mifandraika amin'ny Security Security dia tsy tokony hafangaro amin'ny an'ny Security Computer, satria ny voalohany dia ny fiarovana sy fiarovana ny fampahalalana tsy miova amin'ny lohahevitra (Person, Company, Institution, Agency , Society, Government), ny faharoa dia mifantoka amin'ny fiarovana ny angona ao anaty rafitry ny solosaina toa izany. Fiarovana vaovao: Tantara, Terminolojia ary sehatry ny asa

Lahatsoratra mifandraika:
Fiarovana vaovao: Tantara, Terminolojia ary sehatry ny asa

Lahatsoratra mifandraika:
Cybersecurity, rindrambaiko maimaimpoana ary GNU / Linux: Triad tonga lafatra
Lahatsoratra mifandraika:
Tsiambaratelo momba ny solosaina sy rindrambaiko maimaimpoana: fanatsarana ny fiarovana anay
Lahatsoratra mifandraika:
Teknolojia maimaimpoana sy ara-bola araky ny fijerin'ny Security Information
Lahatsoratra mifandraika:
Torohevitra fiarovana amin'ny solosaina ho an'ny olon-drehetra amin'ny fotoana rehetra, na aiza na aiza

Lahatsoratra mifandraika:
GAFAM mifanohitra amin'ny Community Software Gratis: Fanaraha-maso na fiandrianam-pirenena
Lahatsoratra mifandraika:
Olana amin'ny tambajotra sosialy: amin'ny rafitra miasa ihany koa?

OWASP sy OSINT: Atiny

OWASP sy OSINT: Fikambanana, Tetikasa ary fitaovana

Inona ny atao hoe OWASP?

Araka ny tranonkala ofisialin'i OWASP es:

"Tetikasa fiarovana an-tranonkala misokatra (OWASP) tantanan'ny fototra tsy mitady tombom-barotra mitovy anarana izay miasa hanatsarana ny filaminan'ny rindrambaiko. Ary ny firafiny dia misy ny fampandrosoana ireo lozisialy rindrambaiko loharanon-karena malalaka tarihan'ny fiaraha-monina. Said Foundation amin'izao fotoana izao dia manana faritra eo an-toerana maherin'ny 200 manerana an'izao tontolo izao, mpikambana an'aliny ary mitarika fihaonambe momba ny fanabeazana sy ny fiofanana amin'ny sehatra."

Mazava ho azy fa ny tanjona de OWASP Foundation es:

"Ny maha-vondrom-piarahamonina misokatra iray anao manokana ahafahan'ny fikambanana mitoe-jaza, mamorona, mahazo, miasa ary mitazona fampiharana azo itokisana. Ary ho azy ireo, ny tetikasan'izy ireo, ny fitaovany, ny antontan-taratasiny, ny forum ary ny toko noforonina dia maimaimpoana ary misokatra ho an'izay liana hanatsara ny filaminan'ny fampiharana."

Tetikasa OWASP

rehetra Tetikasa sy fitaovana amin'ny lozisialy nataon'i OWASP azo jerena ao amin'ny Fizarana tetikasa, ary koa ao amin'ny tranonkalany ofisialin'ny GitHub. Ary anisan'ireo malaza indrindra azontsika atao ny manonona ireto manaraka ireto:

  • OWASP Top 10: Tetikasa misy antontan-taratasy fanentanana mahazatra ho an'ireo mpamorona rindranasa tranonkala sy fiarovana. Ary izany dia maneho marimaritra iraisana amin'ny loza mety hitranga amin'ny fiarovana azy ireo.
  • Torolàlana momba ny fitsapana fiarovana amin'ny Internet (WSTG): Tetikasa misy ny Torolàlana momba ny fitsapana fiarovana amin'ny Internet izay mamokatra loharanom-pahalalana voalohany momba ny fiarovana an-tserasera ho an'ireo mpamorona rindranasa tranonkala sy matihanina amin'ny fiarovana. Noho izany, torolàlana tena tsara sy feno izy amin'ny fitsapana ny serivisy amin'ny Internet sy ny fiarovana ny fampiharana, satria manome ny rafitry ny fomba fanao tsara indrindra ampiasain'ny mpitsapa fidirana sy fikambanana erak'izao tontolo izao. Misy ihany koa ho an'ny rindranasa finday.

Inona no atao hoe OSINT?

fa nomena OSINT Izy io dia, araka ny nambarantsika tany am-piandohana: "andiana teknika sy fitaovana ampiasaina hanangonana vaovao ho an'ny besinimaro, hampifandray ny angona sy hanodinana azy, hahazoana fahalalana mahasoa sy azo ampiharina amin'ny tanjona na faritra sasany"; mitovy tsy manana tranonkala ofisialy. Na izany aza, misy tranokala marobe manome loharanom-baovao mahasoa sy fitaovana OSINT. Izay azo ampiasaina na hanadihadiana na hanafihana lohahevitra kendrena, na mba handraisan'ny tsirairay ny fepetra ilaina hisorohana ny fanafihana toy izany.

Zava-dehibe ny manazava momba izany OSINT ny manaraka:

"Ny teny hoe "loharanom-baovao misokatra" ao anatin'ny OSINT dia tsy manondro ny hetsiky ny lozisialy Open Source na dia maro aza ny fitaovana OSINT no Open Source; fa kosa milazalaza ny toetran'ny besinimaro momba ny angon-drakitra dinihina."

Inona ny Framework OSINT?

Anisan'ireo tranonkala mifandraika amin'izany OSINT azontsika lazaina Rafitra OSINT. Azo faritana toy ny:

Repository an-tserasera izay ahitana fitaovana (fampiharana, serivisy amin'ny Internet) maro be hanatanterahana ny fikarohana amin'ny loharanom-baovao misokatra. Izy io dia miasa toy ny rakitra mitahiry sy manasokajy ireo fitaovana ireo hampiasaina amin'ny fanadihadiana OSINT. Ireo fitaovana ireo dia andiana tranomboky ihany koa amin'ny karazana GPLv3 (loharano maimaimpoana sy malalaka), izay ahafahana manangona karazana data (fampahalalana) rehetra ho an'ireo fanadihadiana ilaina. Manokana, ireo fitaovana ireo dia afaka mahita sy manangona angon-drakitra, toy ny, Anaran'ny mpampiasa, adiresy mailaka, adiresy IP, loharanom-pahalalana haino aman-jery, profil ao amin'ny tambajotra sosialy, Geolocation, ankoatry ny maro hafa.

Ho an'ireo, liana te hahalala bebe kokoa OSINT afaka mitsidika ny tranokala ofisialy ao amin'ny GitHub na ny manaraka rohy.

Sary ankapobeny ho an'ny fehin-kevitra momba ny lahatsoratra

Manantena izahay fa izany "lahatsoratra kely ilaina" amin'ny «OWASP y OSINT», Lohahevitra mahaliana 2 miresaka fikambanana, tetikasa, fitaovana, ary betsaka kokoa, ho fanamafisana ny mazava sy mangarahara IT Security (Cybersecurity, Privacy ary tsy fantatra anarana); dia liana sy ilaina lehibe, ho an'ny rehetra «Comunidad de Software Libre y Código Abierto» ary fandraisana anjara lehibe amin'ny fanaparitahana ny tontolo iainana mahatalanjona sy goavambe ary mitombo «GNU/Linux».

Amin'izao fotoana izao, raha tianao izany publicación, Aza mijanona zarao izany miaraka amin'ny hafa, amin'ny tranokala tianao, fantsona, vondrona na vondron'olona misy tambajotra sosialy na rafitra fandefasan-kafatra, Aleo malalaka, misokatra ary / na azo antoka kokoa toy ny telegrama, Signal, Mastodon na iray hafa an'ny Fediverse, tsara kokoa. Ary tsarovy ny mitsidika ny pejin-tranontsika ao amin'ny «Avy amin'ny Linux» hizaha vaovao bebe kokoa, ary koa hanatevin-daharana ny fantsona ofisialin'i Telegram avy amin'ny FromLinux. Raha, raha mila fanazavana fanampiny, azonao atao ny mitsidika an'izay Tranomboky amin'ny Internet como el OpenLibra y JedIT, hiditra sy hamaky boky nomerika (PDF) momba an'io lohahevitra io na olon-kafa.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.