OWASP in OSINT: Več o kibernetski varnosti, zasebnosti in anonimnosti
Danes bomo nadaljevali z našimi vnosi, povezanimi s temo IT varnost (Kibernetska varnost, zasebnost in anonimnost) in zanje se bomo osredotočili OWASP y OSINT.
Medtem, OWASP je odprtokodni projekt, namenjen ugotavljanju in odpravljanju vzrokov, zaradi katerih je programska oprema nevarna, OSINT je skupek tehnik in orodij, ki se uporabljajo za zbiranje javnih informacij, povezovanje podatkov in njihovo obdelavo, da se pridobi koristno in uporabno znanje za določene cilje ali področja.
Informacijska varnost: zgodovina, terminologija in področje delovanja
Preden se potopimo v temo OWASP y OSINTkot je v navadi, po branju te publikacije priporočamo, da raziščete vsebino drugih naših prejšnjih publikacij, povezanih s temo IT varnost.
... dobro je poudariti, da koncepta, povezanega z informacijsko varnostjo, ne smemo zamenjevati s konceptom računalniške varnosti, saj se prvi nanaša na zaščito in varovanje celovitih informacij subjekta (oseba, podjetje, institucija , Agencija, Družba, Vlada), drugi se osredotoča le na varovanje podatkov znotraj računalniškega sistema kot takega. Informacijska varnost: zgodovina, terminologija in področje delovanja
OWASP in OSINT: Organizacije, projekti in orodja
Kaj je OWASP?
Po uradni spletni strani OWASP je:
"Projekt za zaščito odprtih spletnih aplikacij (OWASP), ki ga vodi istoimenska neprofitna fundacija in deluje za izboljšanje varnosti programske opreme. In katerih struktura vključuje razvoj odprtokodnih programov, ki jih vodijo skupnosti. Fundacija Said ima trenutno več kot 200 lokalnih poglavij po vsem svetu, več deset tisoč članov in vodi vodilne izobraževalne konference v tem sektorju."
Zato je jasno, da Cilj iz Fundacija OWASP je:
"Biti odprta skupnost, ki bo organizacijam omogočala zasnovo, razvoj, pridobivanje, upravljanje in vzdrževanje aplikacij, ki jim je mogoče zaupati. Zanje so vsi njihovi ustvarjeni projekti, orodja, dokumenti, forumi in poglavja brezplačni in odprti za vse, ki jih zanima izboljšanje varnosti aplikacij."
Projekti OWASP
Vsi Programski projekti in orodja Narejeno v OWASP si lahko ogledate v vašem Oddelek za projektein tudi na njihovi uradni spletni strani GitHub. In med najbolj znanimi lahko omenimo naslednje:
- 10 najboljših OWASP: Projekt, sestavljen iz standardnega dokumenta ozaveščenosti za razvijalce spletnih programov in varnost. In to predstavlja široko soglasje o najbolj kritičnih varnostnih tveganjih zanje.
- Vodnik za testiranje spletne varnosti (WSTG): Projekt, sestavljen iz vodnika za testiranje spletne varnosti, ki ustvarja vodilni vir za testiranje kibernetske varnosti za razvijalce spletnih aplikacij in strokovnjake za varnost. Zato je odličen in izčrpen priročnik za preizkušanje varnosti spletnih storitev in aplikacij, saj ponuja okvir najboljših praks, ki jih uporabljajo preizkuševalci penetracije in organizacije po vsem svetu. Obstaja tudi ena za aplikacije mobile.
Kaj je OSINT?
Od takrat OSINT Gre za, kot smo navedli na začetku: "sklop tehnik in orodij, ki se uporabljajo za zbiranje javnih informacij, povezovanje podatkov in njihovo obdelavo, da bi pridobili koristno in uporabno znanje za določene cilje ali področja"; enako nima uradne spletne strani. Vendar obstaja več spletnih mest, ki ponujajo veliko koristnih informacij in orodij OSINT. S pomočjo katerega lahko preiskujete tarčo in jo napadete ali pa kdo sprejme potrebne ukrepe za preprečitev takšnih napadov.
Pomembno je pojasniti o OSINT naslednji:
"Izraz "odprtokodni" v OSINT-u se ne nanaša na odprtokodno programsko gibanje, čeprav je veliko orodij OSINT odprtokodnih; Namesto tega opisuje javno naravo analiziranih podatkov."
Kaj je OSINT Framework?
Med spletnimi mesti, povezanimi z OSINT lahko omenimo OSINT okvir. Lahko ga opišemo kot:
Spletno skladišče, ki vključuje veliko število orodij (aplikacij, spletnih storitev) za iskanje v odprtih virih informacij. Deluje kot datoteka, ki shranjuje in razvršča omenjena orodja za uporabo v preiskavah OSINT. Ta orodja so tudi sklop knjižnic tipa GPLv3 (brezplačni in odprtokodni), ki omogoča zbiranje vseh vrst podatkov (informacij) za potrebne preiskave. Ta orodja lahko med drugim odkrivajo in zbirajo podatke, kot so Uporabniška imena, E-poštni naslovi, naslovi IP, Multimedijski viri, Profili v družabnih omrežjih, Geolokacija, med drugim.
Za tiste, ki jih zanima več o tem OSINT lahko obiščete svojo uradna spletna stran na GitHub ali naslednji povezava.
Upamo, da to "koristna majhna objava" na «OWASP y OSINT», Dve zanimivi temi organizacije, projekti, orodja, in še veliko več, v prid bolj robustnemu in preglednemu IT varnost (Kibernetska varnost, zasebnost in anonimnost); je za celotno zelo zanimivo in uporabno «Comunidad de Software Libre y Código Abierto» in velik prispevek k širjenju čudovitega, velikanskega in rastočega ekosistema aplikacij «GNU/Linux».
Za zdaj, če vam je bilo to všeč publicación, Ne nehaj delite z drugimi na vaših najljubših spletnih mestih, kanalih, skupinah ali skupnostih v družabnih omrežjih ali sistemih za sporočanje, po možnosti brezplačno, odprto in / ali bolj varno kot Telegram, Signal, Mastodon ali drug od Fediverse, po možnosti. In ne pozabite obiskati naše domače strani na «DesdeLinux» da raziščete več novic in se pridružite našemu uradnemu kanalu Telegram z dne DesdeLinux. Za več informacij pa lahko obiščete katero koli Spletna knjižnica kot OpenLibra y jedit, za dostop in branje digitalnih knjig (PDF) na to temo ali drugih.