OWASP ба OSINT: Кибер аюулгүй байдал, нууцлал ба нэрээ нууцлах талаар дэлгэрэнгүй

OWASP ба OSINT: Кибер аюулгүй байдал, нууцлал ба нэрээ нууцлах талаар дэлгэрэнгүй

OWASP ба OSINT: Кибер аюулгүй байдал, нууцлал ба нэрээ нууцлах талаар дэлгэрэнгүй

Өнөөдөр бид сэдэвтэй холбоотой бүтээлүүдээ үргэлжлүүлэх болно Мэдээллийн технологийн аюулгүй байдал (Кибер аюулгүй байдал, нууцлал ба нэрээ нууцлах) ба тэдгээрийн талаар бид анхаарлаа хандуулах болно OWASP y OSINT.

Гэсэн хэдий ч, OWASP програм хангамжийг аюултай болгодог шалтгааныг олж тогтоох, түүнтэй тэмцэх зорилготой нээлттэй эх сурвалж төсөл юм. OSINT гэдэг нь тодорхой зорилт эсвэл чиглэлд хэрэгцээтэй, шаардлагатай мэдлэгийг олж авахын тулд олон нийтийн мэдээллийг цуглуулах, өгөгдөлтэй уялдуулах, боловсруулахад ашигладаг техник, хэрэгслийн цогц юм.

Мэдээллийн аюулгүй байдал: Түүх, нэр томъёо ба үйл ажиллагааны чиглэл

Мэдээллийн аюулгүй байдал: Түүх, нэр томъёо ба үйл ажиллагааны чиглэл

Сэдэвт бүрэн орохоосоо өмнө OWASP y OSINTУламжлал ёсоор бол энэ нийтлэлийг уншсаны дараа сэдэвтэй холбоотой өмнөх бусад нийтлэлийнхээ агуулгыг судалж үзэхийг зөвлөж байна Мэдээллийн технологийн аюулгүй байдал.

… Мэдээллийн аюулгүй байдалтай холбоотой ойлголтыг Компьютерийн аюулгүй байдалтай хольж болохгүй гэдгийг тэмдэглэх нь зүйтэй. , Нийгэм, засгийн газар), хоёр дахь нь зөвхөн компьютерийн системийн доторх өгөгдлийг хамгаалахад чиглэгддэг. Мэдээллийн аюулгүй байдал: Түүх, нэр томъёо ба үйл ажиллагааны чиглэл

Холбоотой нийтлэл:
Мэдээллийн аюулгүй байдал: Түүх, нэр томъёо ба үйл ажиллагааны чиглэл

Холбоотой нийтлэл:
Кибер аюулгүй байдал, үнэгүй програм хангамж ба GNU / Linux: Төгс гурвал
Холбоотой нийтлэл:
Компьютерийн нууцлал ба үнэгүй програм хангамж: Аюулгүй байдлаа сайжруулах
Холбоотой нийтлэл:
Мэдээллийн аюулгүй байдлын үүднээс үнэгүй, өмчийн технологиуд
Холбоотой нийтлэл:
Хэзээ ч, хаана ч хамаагүй хүн бүрт зориулсан компьютерын аюулгүй байдлын зөвлөмжүүд

Холбоотой нийтлэл:
Чөлөөт програм хангамжийн олон нийтийн эсрэг GAFAM: Хяналт ба бүрэн эрхт байдал
Холбоотой нийтлэл:
Нийгмийн сүлжээнүүдийн мухардал: Мөн үйлдлийн системд үү?

OWASP ба OSINT: Агуулга

OWASP ба OSINT: Байгууллагууд, төсөл, хэрэгслүүд

OWASP гэж юу вэ?

-Ийн албан ёсны вэбсайтаас мэдээлэв OWASP нь:

"Програм хангамжийн аюулгүй байдлыг сайжруулах зорилгоор ажилладаг ижил нэртэй ашгийн бус сангийн ажиллуулдаг Нээлттэй Вэб програмын аюулгүй байдлын төсөл (OWASP). Олон нийтийн удирдлага бүхий нээлттэй эхийн програм хангамжийн төслүүдийг хөгжүүлэхэд түүний бүтэц багтдаг. Саид сан нь одоогоор дэлхий даяар 200 гаруй орон нутгийн секцтэй, хэдэн арван мянган гишүүдтэй бөгөөд салбарын тэргүүлэх боловсрол, сургалтын бага хурлуудыг зохион байгуулдаг."

Тиймээс, гэдэг нь тодорхой байна зорилтот -де-ла OWASP сан нь:

"Байгууллагад итгэж болох програм боловсруулах, хөгжүүлэх, олж авах, ажиллуулах, хадгалах боломжийг олгоход чиглэсэн нээлттэй нийгэмлэг байх. Тэдний хувьд тэдний бүтээсэн төсөл, хэрэгсэл, баримт бичиг, форум, бүлгүүд нь програмын аюулгүй байдлыг сайжруулахыг хүссэн бүх хүмүүст үнэгүй бөгөөд нээлттэй байдаг."

OWASP төслүүд

Бүгд Програм хангамжийн төсөл ба хэрэгслүүд хийсэн OWASP үзэх боломжтой Төслийн хэсэг, мөн тэдний албан ёсны вэбсайт дээр GitHub. Хамгийн алдартай хүмүүсийн дунд бид дараахь зүйлийг дурдаж болно:

  • OWASP шилдэг 10: Вэб аппликейшн хөгжүүлэгчид, аюулгүй байдлыг хангах стандарт мэдлэг олгох баримт бичигээс бүрдсэн төсөл. Энэ нь тэдний хувьд хамгийн чухал аюулгүй байдлын эрсдлийн талаар өргөн зөвшилцлийг илэрхийлдэг.
  • Вэб аюулгүй байдлын тестийн гарын авлага (WSTG): Вэб програм хөгжүүлэгчид болон аюулгүй байдлын мэргэжилтнүүдэд зориулсан кибер аюулгүй байдлын туршилтын эх сурвалжийг гаргадаг Вэб аюулгүй байдлын тестийн гарын авлагаас бүрдсэн төсөл. Тиймээс энэ нь дэлхийн өнцөг булан бүрт нэвтрэх туршилт, байгууллагуудын ашигладаг шилдэг туршлагын хүрээг хангаж өгдөг тул вэб үйлчилгээ, програмын аюулгүй байдлыг шалгах маш сайн бөгөөд цогц гарын авлага юм. Програмд ​​зориулсан нэг нь бас байдаг гар утас.

OSINT гэж юу вэ?

Оноос хойш OSINT Энэ нь бидний эхэнд хэлсэнчлэн: "тодорхой зорилтууд эсвэл чиглэлүүдэд хэрэгцээтэй, шаардлагатай мэдлэгийг олж авахын тулд олон нийтийн мэдээллийг цуглуулах, өгөгдөл уялдаа холбоо тогтоох, боловсруулахад ашигладаг техник, хэрэгслийн цогцолбор"; ижил албан ёсны вэбсайтгүй. Гэсэн хэдий ч олон хэрэгцээтэй мэдээлэл, OSINT хэрэгслийг өгдөг хэд хэдэн вэбсайт байдаг. Зорилтот субьектийг судлах, довтлох, эсвэл ийм халдлагаас урьдчилан сэргийлэхэд шаардлагатай арга хэмжээг авахын тулд аль алинд нь ашиглаж болно.

Энэ талаар тодруулах нь чухал юм OSINT дараагийн:

"OSINT доторх "нээлттэй эх" гэсэн нэр томъёо нь Нээлттэй эхийн програм хангамжийн хөдөлгөөнийг хэлдэггүй, гэхдээ олон OSINT хэрэгслүүд нь нээлттэй эх сурвалж байдаг; харин дүн шинжилгээ хийж буй мэдээллийн олон нийтийн шинж чанарыг тодорхойлдог."

OSINT Framework гэж юу вэ?

Холбоотой вэбсайтуудын дунд OSINT бид дурдаж болно OSINT хүрээ. Үүнийг дараахь байдлаар тодорхойлж болно.

Нээлттэй мэдээллийн эх сурвалжаас хайлт хийх олон тооны хэрэгсэл (програм, вэб үйлчилгээ) агуулсан онлайн репозитор. Энэ нь OSINT мөрдөн байцаалтад ашиглах эдгээр хэрэгслийг хадгалж, ангилдаг файл хэлбэрээр ажилладаг. Эдгээр хэрэгслүүд нь шаардлагатай мөрдөн байцаалтад зориулж бүх төрлийн өгөгдөл (мэдээлэл) цуглуулах боломжийг олгодог GPLv3 төрлийн номын сангуудын багц юм (үнэгүй, нээлттэй эх сурвалж). Тодруулбал, эдгээр хэрэгслүүд нь хэрэглэгчийн нэр, имэйл хаяг, IP хаяг, мультимедиа нөөц, нийгмийн сүлжээн дэх профайл, газарзүйн байршил гэх мэт мэдээллийг олж цуглуулах боломжтой.

Илүү ихийг мэдэхийг хүсч буй хүмүүст OSINT та зочлох боломжтой GitHub дээрх албан ёсны вэбсайт эсвэл дараагийнх холбоос.

Нийтлэлийн дүгнэлтийн ерөнхий дүр төрх

Бид үүнийг найдаж байна "хэрэгтэй жижиг бичлэг" тухай «OWASP y OSINT», 2 сонирхолтой сэдвийг хамарсан байгууллага, төсөл, хэрэгсэлИлүү бат бөх, ил тод байхын тулд илүү их зүйлийг хийх хэрэгтэй Мэдээллийн технологийн аюулгүй байдал (Кибер аюулгүй байдал, нууцлал ба нэрээ нууцлах); нь бүхэлдээ маш их ашиг тустай байдаг «Comunidad de Software Libre y Código Abierto» програмуудын гайхамшигтай, аварга том, өсөн нэмэгдэж буй экосистемийн тархалтад ихээхэн хувь нэмэр оруулсан «GNU/Linux».

Одоохондоо, энэ нь танд таалагдсан бол publicación, Битгий зогс хуваалцах бусадтай, дуртай вэбсайтууд, сувгууд, бүлгүүд эсвэл нийгмийн сүлжээнүүд эсвэл мессежийн системүүд дээр үнэгүй, нээлттэй, / эсвэл илүү аюулгүй байдлаар цахилгаан, Дохиолол, Mastodon эсвэл өөр Fediverse, болж өгвөл. Манай нүүр хуудсанд зочлохоо мартуузай «Линуксээс» бусад мэдээг судлах, мөн манай албан ёсны сувагт нэгдэх FromLinux-ээс ирсэн цахилгаан. Илүү их мэдээлэл авахын тулд та дурын хүнээс зочилж болно Онлайн номын сан as OpenLibra програм y JedIT, энэ сэдвээр эсвэл бусад сэдвээр дижитал ном (PDF) олж авах, унших.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.