Hôm nay, chúng ta sẽ tiếp tục với các bài viết liên quan đến chủ đề Bảo mật CNTT (An ninh mạng, Quyền riêng tư và Ẩn danh) và đối với chúng, chúng tôi sẽ tập trung vào OWASP y OSINT.
Trong khi, OWASP là một dự án mã nguồn mở dành riêng cho việc xác định và chống lại các nguyên nhân khiến phần mềm không an toàn, OSINT là một tập hợp các kỹ thuật và công cụ được sử dụng để thu thập thông tin công khai, tương quan dữ liệu và xử lý thông tin đó, nhằm thu được kiến thức hữu ích và có thể áp dụng cho các mục tiêu hoặc lĩnh vực nhất định.
Trước khi đi sâu vào chủ đề OWASP y OSINT, theo thông lệ, chúng tôi khuyên bạn nên sau khi đọc ấn phẩm này, hãy khám phá nội dung của các ấn phẩm trước đây của chúng tôi liên quan đến chủ đề Bảo mật CNTT.
… Thật tốt khi chỉ ra rằng không nên nhầm lẫn khái niệm liên quan đến Bảo mật thông tin với khái niệm Bảo mật máy tính, trong khi khái niệm trước đây đề cập đến việc bảo vệ và bảo vệ thông tin tích hợp của một Chủ thể (Cá nhân, Công ty, Tổ chức, Cơ quan , Xã hội, Chính phủ), thứ hai chỉ tập trung vào việc bảo vệ dữ liệu trong một hệ thống máy tính như vậy. Bảo mật thông tin: Lịch sử, thuật ngữ và lĩnh vực hành động
OWASP và OSINT: Tổ chức, Dự án và Công cụ
OWASP là gì?
Theo trang web chính thức của OWASP là:
"Dự án Bảo mật Ứng dụng Web Mở (OWASP) được điều hành bởi một tổ chức phi lợi nhuận cùng tên, hoạt động để cải thiện bảo mật phần mềm. Và cấu trúc của nó bao gồm việc phát triển các dự án phần mềm nguồn mở do cộng đồng dẫn đầu. Quỹ Said hiện có hơn 200 chi hội địa phương trên khắp thế giới, hàng chục nghìn thành viên và tổ chức các hội nghị giáo dục và đào tạo hàng đầu trong ngành."
Do đó, rõ ràng là Mục tiêu từ Tổ chức OWASP là:
"Trở thành một cộng đồng mở dành riêng cho việc tạo điều kiện cho các tổ chức hình thành, phát triển, mua lại, vận hành và duy trì các ứng dụng đáng tin cậy. Và đối với họ, tất cả các dự án, công cụ, tài liệu, diễn đàn và chương của họ được tạo ra đều miễn phí và mở cho bất kỳ ai quan tâm đến việc cải thiện bảo mật ứng dụng."
Các dự án OWASP
Tất cả Dự án phần mềm và công cụ được làm bởi OWASP có thể được xem trong của bạn Phần dự án, và cả trên trang web chính thức của họ tại GitHub. Và trong số những thứ được biết đến nhiều nhất có thể kể đến những điều sau:
- Top 10 của OWASP: Dự án bao gồm một tài liệu nhận thức tiêu chuẩn cho các nhà phát triển ứng dụng web và bảo mật. Và điều đó thể hiện sự đồng thuận rộng rãi về những rủi ro bảo mật quan trọng nhất đối với họ.
- Hướng dẫn Kiểm tra Bảo mật Web (WSTG): Dự án bao gồm Hướng dẫn kiểm tra bảo mật web tạo ra tài nguyên kiểm tra an ninh mạng hàng đầu cho các nhà phát triển ứng dụng web và chuyên gia bảo mật. Do đó, đây là một hướng dẫn tuyệt vời và toàn diện để kiểm tra dịch vụ web và bảo mật ứng dụng, vì nó cung cấp một khuôn khổ các phương pháp hay nhất được sử dụng bởi các tổ chức và người kiểm tra thâm nhập trên khắp thế giới. Cũng có một cho các ứng dụng điện thoại di động.
OSINT là gì?
Vì OSINT Như chúng tôi đã nêu ở phần đầu: "một tập hợp các kỹ thuật và công cụ được sử dụng để thu thập thông tin công khai, tương quan dữ liệu và xử lý thông tin đó, nhằm thu được kiến thức hữu ích và có thể áp dụng cho các mục tiêu hoặc lĩnh vực nhất định"; giống nhau không có trang web chính thức. Tuy nhiên, có một số trang web cung cấp nhiều thông tin hữu ích và các công cụ OSINT. Có thể được sử dụng để điều tra và tấn công đối tượng mục tiêu, hoặc để bất kỳ ai thực hiện các biện pháp cần thiết để ngăn chặn các cuộc tấn công đó.
Điều quan trọng là phải làm rõ về OSINT tiếp theo:
"Thuật ngữ "mã nguồn mở" trong OSINT không đề cập đến phong trào phần mềm Nguồn mở, mặc dù nhiều công cụ OSINT là Nguồn mở; thay vào đó, nó mô tả bản chất công khai của dữ liệu đang được phân tích."
OSINT Framework là gì?
Trong số các trang web liên quan đến OSINT chúng tôi có thể đề cập đến Khung OSINT. Nó có thể được mô tả là:
Một kho lưu trữ trực tuyến bao gồm một số lượng lớn các công cụ (ứng dụng, dịch vụ web) để thực hiện tìm kiếm trong các nguồn thông tin mở. Nó hoạt động như một tệp lưu trữ và phân loại các công cụ đã nói sẽ được sử dụng trong các cuộc điều tra OSINT. Các công cụ này cũng là một bộ thư viện kiểu GPLv3 (miễn phí và mã nguồn mở), cho phép thu thập tất cả các loại dữ liệu (thông tin) phục vụ cho các cuộc điều tra cần thiết. Cụ thể, những công cụ này có thể khám phá và thu thập dữ liệu, chẳng hạn như Tên người dùng, Địa chỉ email, địa chỉ IP, Tài nguyên đa phương tiện, Hồ sơ trong mạng xã hội, Vị trí địa lý, trong số nhiều dữ liệu khác.
Đối với những người quan tâm muốn biết thêm về OSINT bạn có thể ghé thăm của bạn trang web chính thức trên GitHub hoặc sau đây liên kết.
Chúng tôi hy vọng điều này "bài viết nhỏ hữu ích" trên «OWASP y OSINT»
, 2 chủ đề thú vị bao gồm tổ chức, dự án, công cụvà hơn thế nữa, ủng hộ một Bảo mật CNTT (An ninh mạng, Quyền riêng tư và Ẩn danh); rất quan tâm và tiện ích, cho toàn bộ «Comunidad de Software Libre y Código Abierto»
và đóng góp to lớn vào việc truyền bá hệ sinh thái tuyệt vời, khổng lồ và đang phát triển của các ứng dụng «GNU/Linux»
.
Hiện tại, nếu bạn thích điều này publicación
, Đừng dừng lại chia sẻ nó với những người khác, trên các trang web, kênh, nhóm hoặc cộng đồng mạng xã hội hoặc hệ thống nhắn tin yêu thích của bạn, tốt nhất là miễn phí, mở và / hoặc an toàn hơn như Telegram, Tín hiệu, Loại voi lớn đa tuyệt chủng hoặc cái khác trong số Fediverse, tốt nhất là. Và nhớ ghé thăm trang chủ của chúng tôi tại «DesdeLinux» để khám phá thêm tin tức, cũng như tham gia kênh chính thức của chúng tôi về Điện tín của DesdeLinux. Trong khi, để biết thêm thông tin, bạn có thể truy cập bất kỳ Thư viện trực tuyến như OpenLibra y jedit, để truy cập và đọc sách kỹ thuật số (PDF) về chủ đề này hoặc chủ đề khác.