OWASP e OSINT: mais sobre cibersegurança, privacidade e anonimato

Linux Post Install

Sem comentários

OWASP e OSINT: mais sobre cibersegurança, privacidade e anonimato

OWASP e OSINT: mais sobre cibersegurança, privacidade e anonimato

Hoje, continuaremos com nossas entradas relacionadas ao tópico de Segurança informática (Cibersegurança, Privacidade e Anonimato) e para eles vamos nos concentrar em OWASP y OSINT.

Enquanto que, OWASP é um projeto de código aberto dedicado a determinar e combater as causas que tornam o software inseguro, OSINT é um conjunto de técnicas e ferramentas utilizadas para coletar informações públicas, correlacionar dados e processá-los, a fim de obter conhecimentos úteis e aplicáveis ​​para determinados objetivos ou áreas.

Segurança da Informação: História, Terminologia e Campo de Ação

Segurança da Informação: História, Terminologia e Campo de Ação

Antes de mergulhar no tópico de OWASP y OSINT, como é de costume, recomendamos após a leitura desta publicação, explorar o conteúdo de outras de nossas publicações anteriores relacionadas ao tema de Segurança informática.

... é bom ressaltar que o conceito relacionado à Segurança da Informação não deve ser confundido com o de Segurança Informática, visto que, enquanto o primeiro se refere à proteção e salvaguarda da informação integral de um Sujeito (Pessoa, Empresa, Instituição , Agência, Sociedade, Governo), o segundo enfoca apenas a proteção dos dados dentro de um sistema de computador como tal. Segurança da Informação: História, Terminologia e Campo de Ação

Segurança da Informação: História, Terminologia e Campo de Ação
Artigo relacionado:
Segurança da Informação: História, Terminologia e Campo de Ação
 Cibersegurança, software livre e GNU / Linux: a tríade perfeita
Artigo relacionado:
Cibersegurança, software livre e GNU / Linux: a tríade perfeita
 Privacidade do computador: elemento crucial da segurança da informação
Artigo relacionado:
Privacidade do computador e software livre: melhorando nossa segurança
 Tecnologias gratuitas e proprietárias da perspectiva da Segurança da Informação
Artigo relacionado:
Tecnologias gratuitas e proprietárias da perspectiva da Segurança da Informação
 Dicas de segurança do computador para todos a qualquer momento
Artigo relacionado:
Dicas de segurança do computador para todos, a qualquer hora e em qualquer lugar
 GAFAM versus Comunidade de Software Livre: Controle ou Soberania
Artigo relacionado:
GAFAM versus Comunidade de Software Livre: Controle ou Soberania
 Dilema das redes sociais: também em sistemas operacionais?
Artigo relacionado:
Dilema das redes sociais: também em sistemas operacionais?

OWASP e OSINT: Conteúdo

OWASP e OSINT: Organizações, Projetos e Ferramentas

O que é OWASP?

De acordo com o site oficial da OWASP é:

"Um Open Web Application Security Project (OWASP) executado por uma fundação sem fins lucrativos de mesmo nome que trabalha para melhorar a segurança do software. E cuja estrutura inclui o desenvolvimento de projetos de software de código aberto liderados pela comunidade. A Said Foundation tem atualmente mais de 200 capítulos locais em todo o mundo, dezenas de milhares de membros e conduz conferências educacionais e de treinamento líderes no setor."

Portanto, é claro que o alvo da Fundação OWASP é:

"Ser uma comunidade aberta, dedicada a permitir que as organizações concebam, desenvolvam, adquiram, operem e mantenham aplicativos confiáveis. E para eles, todos os seus projetos, ferramentas, documentos, fóruns e capítulos criados são gratuitos e abertos a qualquer pessoa interessada em melhorar a segurança dos aplicativos."

Projetos OWASP

Todos Projetos e ferramentas de software feito por OWASP pode ser visto em seu Seção de Projetos, e também em seu site oficial em GitHub. E entre os mais conhecidos podemos citar os seguintes:

  • Top 10 OWASP: Projeto que consiste em um documento de conscientização padrão para desenvolvedores de aplicativos da web e segurança. E isso representa um amplo consenso sobre os riscos de segurança mais críticos para eles.
  • Guia de teste de segurança da Web (WSTG): Projeto que consiste em um Guia de Teste de Segurança da Web que produz o principal recurso de teste de segurança cibernética para desenvolvedores de aplicativos da Web e profissionais de segurança. Portanto, é um guia excelente e abrangente para testar o serviço da web e a segurança do aplicativo, pois fornece uma estrutura de práticas recomendadas usadas por testadores de invasão e organizações em todo o mundo. Também existe um para aplicativos móvel.

O que é OSINT?

Dado que OSINT É, como afirmamos no início: “um conjunto de técnicas e ferramentas utilizadas para recolher informação pública, correlacionar dados e processá-los, de forma a obter conhecimentos úteis e aplicáveis ​​a determinados objectivos ou áreas”; a mesma não tem um site oficial. No entanto, existem vários sites que fornecem muitas informações úteis e ferramentas OSINT. Que pode ser usado para investigar e atacar um alvo, ou para qualquer pessoa tomar as medidas necessárias para prevenir tais ataques.

É importante esclarecer sobre OSINT seguinte:

"O termo "código aberto" no OSINT não se refere ao movimento do software de código aberto, embora muitas ferramentas OSINT sejam de código aberto; em vez disso, descreve a natureza pública dos dados que estão sendo analisados."

O que é OSINT Framework?

Entre os sites relacionados a OSINT podemos mencionar Estrutura OSINT. Pode ser descrito como:

Um repositório online que inclui um grande número de ferramentas (aplicativos, serviços web) para realizar pesquisas em fontes abertas de informação. Funciona como um arquivo que armazena e classifica as referidas ferramentas para serem utilizadas nas investigações OSINT. Estas ferramentas são também um conjunto de bibliotecas do tipo GPLv3 (gratuitas e de código aberto), que permite recolher todo o tipo de dados (informações) para as investigações necessárias. Especificamente, essas ferramentas podem descobrir e coletar dados, tais como, nomes de usuários, endereços de e-mail, endereços IP, recursos multimídia, perfis em redes sociais, geolocalização, entre muitos outros.

Para quem tem interesse em saber mais sobre OSINT você pode visitar o seu site oficial no GitHub ou o próximo link.

Imagem genérica para conclusões do artigo

Nós esperamos isso "postinho útil" em «OWASP y OSINT», 2 tópicos interessantes cobrindo organizações, projetos, ferramentas, e muito mais, a favor de um mais robusto e transparente Segurança informática (Cibersegurança, privacidade e anonimato); ser de grande interesse e utilidade, para todo o «Comunidad de Software Libre y Código Abierto» e de grande contribuição para a difusão do maravilhoso, gigantesco e crescente ecossistema de aplicações de «GNU/Linux».

Por enquanto, se você gostou disso publicación, Não pare Compartilhe com outras pessoas, nos seus sites, canais, grupos ou comunidades de redes sociais ou sistemas de mensagens preferidos, de preferência gratuitos, abertos e / ou mais seguros como Telegram, Signal, Mastodonte ou outro de Fediverse, preferencialmente. E lembre-se de visitar nossa página inicial em «DesdeLinux» para explorar mais novidades, bem como aderir ao nosso canal oficial de Telegrama de DesdeLinux. Embora, para obter mais informações, você pode visitar qualquer Biblioteca online como OpenLibra y jedit, para acessar e ler livros digitais (PDFs) sobre este assunto ou outros.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.