วันนี้เราจะดำเนินการต่อกับรายการของเราที่เกี่ยวข้องกับหัวข้อของ ความปลอดภัยด้านไอที (Cybersecurity, Privacy and Anonymity) และสำหรับพวกเขาเราจะมุ่งเน้นไปที่ OWASP y OSINT.
ในขณะที่ OWASP เป็นโครงการโอเพ่นซอร์สที่อุทิศให้กับการพิจารณาและต่อสู้กับสาเหตุที่ทำให้ซอฟต์แวร์ไม่ปลอดภัย OSINT เป็นชุดของเทคนิคและเครื่องมือที่ใช้ในการรวบรวมข้อมูลสาธารณะเชื่อมโยงข้อมูลและประมวลผลเพื่อให้ได้ความรู้ที่เป็นประโยชน์และใช้ได้กับวัตถุประสงค์หรือพื้นที่บางอย่าง
ก่อนที่จะดำน้ำในหัวข้อของ OWASP y OSINTตามธรรมเนียมแล้วเราขอแนะนำหลังจากอ่านสิ่งพิมพ์นี้แล้วให้สำรวจเนื้อหาของสิ่งพิมพ์อื่น ๆ ก่อนหน้าของเราที่เกี่ยวข้องกับหัวข้อ ความปลอดภัยด้านไอที.
... เป็นการดีที่จะชี้ให้เห็นว่าแนวคิดที่เกี่ยวข้องกับความปลอดภัยของข้อมูลไม่ควรสับสนกับความปลอดภัยของคอมพิวเตอร์เนื่องจากในขณะที่อดีตหมายถึงการป้องกันและการปกป้องข้อมูลที่เป็นส่วนประกอบของเรื่อง (บุคคล บริษัท สถาบัน , หน่วยงาน, สังคม, รัฐบาล) ประการที่สองมุ่งเน้นไปที่การปกป้องข้อมูลภายในระบบคอมพิวเตอร์ดังกล่าวเท่านั้น การรักษาความปลอดภัยของข้อมูล: ประวัติคำศัพท์และสาขาปฏิบัติการ
OWASP และ OSINT: องค์กรโครงการและเครื่องมือ
OWASP คืออะไร?
ตามเว็บไซต์อย่างเป็นทางการของ OWASP มันเป็น:
"Open Web Application Security Project (OWASP) ที่ดำเนินการโดยองค์กรไม่แสวงหาผลกำไรที่มีชื่อเดียวกันซึ่งทำงานเพื่อปรับปรุงความปลอดภัยของซอฟต์แวร์ และโครงสร้างรวมถึงการพัฒนาโครงการซอฟต์แวร์โอเพนซอร์สที่นำโดยชุมชน ปัจจุบันมูลนิธิ Said มีส่วนงานในท้องถิ่นมากกว่า 200 แห่งทั่วโลกมีสมาชิกหลายหมื่นคนและจัดการประชุมด้านการศึกษาและการฝึกอบรมชั้นนำในภาค"
ดังนั้นจึงเป็นที่ชัดเจนว่า เป้าหมาย จาก มูลนิธิ OWASP มันเป็น:
"การเป็นชุมชนเปิดที่อุทิศตนเพื่อช่วยให้องค์กรต่างๆสามารถตั้งครรภ์พัฒนาจัดหาดำเนินการและบำรุงรักษาแอปพลิเคชันที่สามารถเชื่อถือได้ และสำหรับพวกเขาโครงการเครื่องมือเอกสารฟอรัมและบททั้งหมดที่สร้างขึ้นนั้นฟรีและเปิดให้ทุกคนที่สนใจปรับปรุงความปลอดภัยของแอปพลิเคชัน"
โครงการ OWASP
ทั้งหมด โครงการซอฟต์แวร์และเครื่องมือ ผลิตโดย OWASP สามารถดูได้ในไฟล์ ส่วนโครงการและในเว็บไซต์ทางการของพวกเขาที่ GitHub. และในบรรดาสิ่งที่รู้จักกันดีเราสามารถพูดถึงสิ่งต่อไปนี้:
- OWASP 10 อันดับแรก: โครงการประกอบด้วยเอกสารการรับรู้มาตรฐานสำหรับนักพัฒนาเว็บแอปพลิเคชันและการรักษาความปลอดภัย และนั่นแสดงถึงฉันทามติอย่างกว้างขวางเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่สำคัญที่สุดสำหรับพวกเขา
- คู่มือการทดสอบความปลอดภัยของเว็บ (WSTG): โครงการประกอบด้วยคู่มือการทดสอบความปลอดภัยของเว็บที่สร้างทรัพยากรการทดสอบความปลอดภัยทางไซเบอร์ชั้นนำสำหรับนักพัฒนาแอปพลิเคชันเว็บและผู้เชี่ยวชาญด้านความปลอดภัย ดังนั้นจึงเป็นแนวทางที่ยอดเยี่ยมและครอบคลุมสำหรับการทดสอบบริการเว็บและความปลอดภัยของแอปพลิเคชันเนื่องจากเป็นกรอบแนวทางปฏิบัติที่ดีที่สุดที่ใช้โดยผู้ทดสอบและองค์กรต่างๆทั่วโลก นอกจากนี้ยังมีหนึ่งสำหรับการใช้งาน มือถือ.
OSINT คืออะไร?
ที่กำหนดว่า OSINT ตามที่เราได้ระบุไว้ในตอนต้น: "ชุดของเทคนิคและเครื่องมือที่ใช้ในการรวบรวมข้อมูลสาธารณะเชื่อมโยงข้อมูลและประมวลผลเพื่อให้ได้ความรู้ที่เป็นประโยชน์และสามารถใช้ได้กับวัตถุประสงค์หรือพื้นที่บางอย่าง"; เหมือน ไม่มีเว็บไซต์อย่างเป็นทางการ. อย่างไรก็ตามมีเว็บไซต์หลายแห่งที่ให้ข้อมูลที่เป็นประโยชน์มากมายและเครื่องมือ OSINT ซึ่งสามารถใช้ได้ทั้งในการตรวจสอบและโจมตีเป้าหมายหรือให้ใครก็ตามใช้มาตรการที่จำเป็นเพื่อป้องกันการโจมตีดังกล่าว
สิ่งสำคัญคือต้องชี้แจงเกี่ยวกับ OSINT ต่อไป:
"คำว่า "โอเพนซอร์ส" ภายใน OSINT ไม่ได้หมายถึงการเคลื่อนไหวของซอฟต์แวร์โอเพ่นซอร์สแม้ว่าเครื่องมือ OSINT จำนวนมากจะเป็นโอเพ่นซอร์สก็ตาม แต่เป็นการอธิบายถึงลักษณะสาธารณะของข้อมูลที่กำลังวิเคราะห์"
OSINT Framework คืออะไร?
ในบรรดาเว็บไซต์ที่เกี่ยวข้องกับ OSINT เราสามารถพูดถึง OSINT Framework. สามารถอธิบายได้ว่า:
ที่เก็บออนไลน์ที่มีเครื่องมือจำนวนมาก (แอปพลิเคชันบริการบนเว็บ) เพื่อดำเนินการค้นหาในแหล่งข้อมูลแบบเปิด ทำงานเป็นไฟล์ที่จัดเก็บและจำแนกเครื่องมือเหล่านี้เพื่อใช้ในการตรวจสอบ OSINT เครื่องมือเหล่านี้ยังเป็นชุดของไลบรารีประเภท GPLv3 (ฟรีและโอเพ่นซอร์ส) ซึ่งอนุญาตให้รวบรวมข้อมูล (ข้อมูล) ทุกชนิดสำหรับการตรวจสอบที่จำเป็น โดยเฉพาะเครื่องมือเหล่านี้สามารถค้นหาและรวบรวมข้อมูลเช่นชื่อผู้ใช้ที่อยู่อีเมลที่อยู่ IP ทรัพยากรมัลติมีเดียโปรไฟล์ในเครือข่ายสังคมตำแหน่งทางภูมิศาสตร์และอื่น ๆ อีกมากมาย
สำหรับผู้ที่สนใจต้องการทราบข้อมูลเพิ่มเติม OSINT คุณสามารถเยี่ยมชมไฟล์ เว็บไซต์อย่างเป็นทางการบน GitHub หรือถัดไป ลิงค์.
เราหวังว่าสิ่งนี้ "โพสต์เล็ก ๆ น้อย ๆ ที่มีประโยชน์" บน «OWASP y OSINT»
, 2 หัวข้อที่น่าสนใจครอบคลุม องค์กรโครงการเครื่องมือและอื่น ๆ อีกมากมายเพื่อให้มีประสิทธิภาพและโปร่งใสมากขึ้น ความปลอดภัยด้านไอที (ความปลอดภัยทางไซเบอร์ความเป็นส่วนตัวและการไม่เปิดเผยตัวตน); เป็นที่สนใจและเป็นประโยชน์อย่างยิ่งสำหรับทุกคน «Comunidad de Software Libre y Código Abierto»
และมีส่วนช่วยอย่างมากต่อการแพร่กระจายของระบบนิเวศที่ยอดเยี่ยมขนาดมหึมาและการเติบโตของการใช้งาน «GNU/Linux»
.
สำหรับตอนนี้ถ้าคุณชอบสิ่งนี้ publicación
, อย่าหยุด แบ่งปัน กับผู้อื่นบนเว็บไซต์ช่องทางกลุ่มหรือชุมชนเครือข่ายสังคมหรือระบบการส่งข้อความที่คุณชื่นชอบโดยเฉพาะอย่างยิ่งฟรีเปิดกว้างและ / หรือปลอดภัยมากขึ้นตาม Telegram, สัญญาณ, สัตว์แมสทอดอน หรืออื่น ๆ ของ Fediverseโดยเฉพาะอย่างยิ่ง และอย่าลืมเยี่ยมชมหน้าแรกของเราที่ «DesdeLinux» เพื่อสำรวจข่าวสารเพิ่มเติมรวมทั้งเข้าร่วมช่องทางการของเราที่ โทรเลขของ DesdeLinux. ในขณะที่สำหรับข้อมูลเพิ่มเติมคุณสามารถไปที่ใดก็ได้ ห้องสมุดออนไลน์ ในขณะที่ OpenLibra y เจดไอที, เพื่อเข้าถึงและอ่านหนังสือดิจิทัล (PDF) ในหัวข้อนี้หรืออื่น ๆ