OWASP at OSINT: Higit pa sa Cybersecurity, Privacy at Anonymous

OWASP at OSINT: Higit pa sa Cybersecurity, Privacy at Anonymous

OWASP at OSINT: Higit pa sa Cybersecurity, Privacy at Anonymous

Ngayon, magpapatuloy kami sa aming mga entry na nauugnay sa paksa ng Security ng IT (Cybersecurity, Privacy at Anonymity) at para sa kanila ay pagtuunan namin ng pansin OWASP y OSINT.

Habang, OWASP ay isang bukas na proyekto ng mapagkukunan na nakatuon sa pagtukoy at paglaban sa mga sanhi na ginagawang hindi ligtas ang software, OSINT ay isang hanay ng mga diskarte at tool na ginagamit upang mangolekta ng pampublikong impormasyon, maiugnay ang data at iproseso ito, upang makakuha ng kapaki-pakinabang at naaangkop na kaalaman para sa ilang mga layunin o lugar.

Seguridad sa Impormasyon: Kasaysayan, Terminolohiya at Larangan ng Aksyon

Seguridad sa Impormasyon: Kasaysayan, Terminolohiya at Larangan ng Aksyon

Bago sumisid sa paksa ng OWASP y OSINT, tulad ng kaugalian, inirerekumenda namin pagkatapos basahin ang publication na ito, tuklasin ang nilalaman ng iba pang aming nakaraang mga publication na nauugnay sa paksa ng Security ng IT.

… Mahusay na ipahiwatig na ang konseptong nauugnay sa Seguridad sa Impormasyon ay hindi dapat malito sa Security ng Computer, dahil, habang ang una ay tumutukoy sa proteksyon at pangangalaga ng integral na impormasyon ng isang Paksa (Tao, Kumpanya, Institusyon, Ahensya , Society, Government), ang pangalawa ay nakatuon lamang sa pag-iingat ng data sa loob ng isang computer system tulad nito. Seguridad sa Impormasyon: Kasaysayan, Terminolohiya at Larangan ng Aksyon

Kaugnay na artikulo:
Seguridad sa Impormasyon: Kasaysayan, Terminolohiya at Larangan ng Aksyon

Kaugnay na artikulo:
Cybersecurity, Libreng Software at GNU / Linux: Ang Perpektong Triad
Kaugnay na artikulo:
Pagkapribado sa Computer at Libreng Software: Pagpapabuti ng aming seguridad
Kaugnay na artikulo:
Libre at pagmamay-ari na mga teknolohiya mula sa pananaw ng Seguridad sa Impormasyon
Kaugnay na artikulo:
Mga Tip sa Seguridad ng Computer para sa Lahat Kailanman, Saanman

Kaugnay na artikulo:
GAFAM kumpara sa Libreng Software Community: Kontrol o soberanya
Kaugnay na artikulo:
Dilemma ng Mga Social Network: Gayundin sa Mga Operating System?

OWASP at OSINT: Nilalaman

OWASP at OSINT: Mga Organisasyon, Proyekto at Tool

Ano ang OWASP?

Ayon sa opisyal na website ng OWASP ay:

"Isang Open Web Application Security Project (OWASP) na pinapatakbo ng isang non-profit na pundasyon ng parehong pangalan na gumagana upang mapabuti ang seguridad ng software. At kaninong istraktura ay may kasamang pagbuo ng mga bukas na mapagkukunang mga proyekto ng software na pinangunahan ng pamayanan. Ang Said Foundation ay kasalukuyang mayroong higit sa 200 mga lokal na kabanata sa buong mundo, sampu-sampung libo ng mga miyembro at nagsasagawa ng mga nangungunang mga kumperensya sa pang-edukasyon at pagsasanay sa sektor."

Samakatuwid, malinaw na ang layunin ng OWASP Foundation ay:

"Upang maging isang bukas na pamayanan na nakatuon sa pagpapagana ng mga samahan na magbuntis, bumuo, makakuha, magpatakbo, at mapanatili ang mga mapagkakatiwalaang aplikasyon. At para sa kanila, ang lahat ng kanilang mga proyekto, tool, dokumento, forum at mga kabanata na nilikha ay libre at bukas sa sinumang interesadong mapabuti ang seguridad ng aplikasyon."

Mga proyekto ng OWASP

Lahat Mga Proyekto at Tool ng Software gawa ni OWASP maaaring matingnan sa iyong Mga Seksyon ng Mga Proyekto, at gayundin sa kanilang opisyal na website sa GitHub. At kabilang sa mga pinaka kilalang maaari nating banggitin ang mga sumusunod:

  • OWASP Nangungunang 10: Ang proyekto na binubuo ng isang pamantayang dokumento ng kamalayan para sa mga developer ng web application at seguridad. At kumakatawan iyon sa isang malawak na pinagkasunduan sa mga kritikal na panganib sa seguridad para sa kanila.
  • Gabay sa Pagsubok sa Seguridad sa Web (WSTG): Ang proyekto na binubuo ng isang Gabay sa Pagsubok sa Seguridad sa Web na gumagawa ng pangunahing mapagkukunang pagsubok sa cybersecurity para sa mga developer ng web application at mga propesyonal sa seguridad. Samakatuwid, ito ay isang mahusay at komprehensibong gabay para sa pagsubok ng serbisyo sa web at seguridad ng aplikasyon, dahil nagbibigay ito ng isang balangkas ng mga pinakamahusay na kasanayan na ginagamit ng mga tagasubok ng penetration at mga organisasyon sa buong mundo. Mayroon ding isa para sa mga application mobile.

Ano ang OSINT?

Mula noon OSINT Ito ay, tulad ng sinabi namin sa simula: "isang hanay ng mga diskarte at tool na ginamit upang mangolekta ng pampublikong impormasyon, maiugnay ang data at iproseso ito, upang makakuha ng kapaki-pakinabang at naaangkop na kaalaman para sa ilang mga layunin o lugar"; pareho walang isang opisyal na website. Gayunpaman, maraming mga website na nagbibigay ng maraming kapaki-pakinabang na impormasyon at mga tool ng OSINT. Alin ang maaaring magamit kapwa upang siyasatin at atakein ang isang target na paksa, o para sa sinumang gumawa ng mga kinakailangang hakbang upang maiwasan ang mga naturang pag-atake.

Mahalagang linawin ang tungkol sa OSINT ang susunod:

"Ang salitang "open source" sa loob ng OSINT ay hindi tumutukoy sa kilusang Open Source software, bagaman maraming mga tool ng OSINT ang Open Source; sa halip, inilalarawan nito ang likas na pampubliko ng datos na pinag-aaralan."

Ano ang Framework ng OSINT?

Kabilang sa mga website na nauugnay sa OSINT maaari nating banggitin Balangkas ng OSINT. Maaari itong ilarawan bilang:

Isang repository sa online na nagsasama ng maraming bilang ng mga tool (aplikasyon, serbisyo sa web) upang magsagawa ng mga paghahanap sa mga bukas na mapagkukunan ng impormasyon. Gumagana ito bilang isang file na nag-iimbak at inuuri ang mga nasabing tool na gagamitin sa mga pagsisiyasat sa OSINT. Ang mga tool na ito ay isang hanay din ng mga aklatan ng uri ng GPLv3 (libre at bukas na mapagkukunan), na nagbibigay-daan upang kolektahin ang lahat ng uri ng data (impormasyon) para sa mga kinakailangang pagsisiyasat. Partikular, ang mga tool na ito ay maaaring makatuklas at mangolekta ng data, tulad ng, Mga pangalan ng gumagamit, Mga email address, IP address, Mga mapagkukunan ng Multimedia, Mga Profile sa mga social network, Geolocation, bukod sa marami pang iba.

Para sa mga, interesado sa nais na malaman ang tungkol sa OSINT maaari mong bisitahin ang iyong opisyal na website sa GitHub o ang mga sumusunod link.

Generic na imahe para sa mga konklusyon sa artikulo

Inaasahan namin na ito "kapaki-pakinabang maliit na post" sa «OWASP y OSINT», 2 kagiliw-giliw na mga paksa na sumasaklaw mga samahan, proyekto, tool, at higit pa, pabor sa isang mas matatag at malinaw Security ng IT (Cybersecurity, Privacy at Anonymity); ay may malaking interes at utility, para sa kabuuan «Comunidad de Software Libre y Código Abierto» at ng malaking kontribusyon sa pagsasabog ng kamangha-mangha, naglalakihang at lumalaking ecosystem ng mga aplikasyon ng «GNU/Linux».

Sa ngayon, kung nagustuhan mo ito publicación, Huwag kang tumigil ibahagi ito kasama ng iba, sa iyong mga paboritong website, channel, grupo o komunidad ng mga social network o mga sistema ng pagmemensahe, mas mabuti na libre, bukas at / o mas ligtas bilang Telegrama, Senyas, Mastodon o iba pa ng Fediverse, mas mabuti. At tandaan na bisitahin ang aming home page sa «Mula saLinux» upang galugarin ang higit pang mga balita, pati na rin sumali sa aming opisyal na channel ng Telegram mula sa DesdeLinux. Habang, para sa karagdagang impormasyon, maaari mong bisitahin ang anumang Online library bilang OpenLibra y JedIT, upang ma-access at mabasa ang mga digital na libro (PDF) sa paksang ito o iba pa.


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.