OWASP און OSINT: מער וועגן סייבערסעקוריטי, פּריוואַטקייט און אַנאָנימיטי

OWASP און OSINT: מער וועגן סייבערסעקוריטי, פּריוואַטקייט און אַנאָנימיטי

OWASP און OSINT: מער וועגן סייבערסעקוריטי, פּריוואַטקייט און אַנאָנימיטי

הייַנט, מיר וועלן פאָרזעצן מיט אונדזער איינסן שייַכות צו דער טעמע פון IT סעקוריטי (סייבערסעקוריטי, פּריוואַטקייט און אַנאָנימיטי) און פֿאַר זיי מיר וועלן פאָקוס אויף אָוואַספּ y אָסינט.

בשעת, אָוואַספּ איז אַן אָפֿן מקור פּרויעקט דעדאַקייטאַד צו באַשליסן און קאַמבאַט די סיבות וואָס מאַכן ווייכווארג אַנסייף, אָסינט איז אַ סכום פון טעקניקס און מכשירים געניצט צו זאַמלען עפנטלעך אינפֿאָרמאַציע, קאָראַלייט דאַטן און פּראַסעסינג עס צו דערגרייכן נוציק און אָנווענדלעך וויסן פֿאַר זיכער אַבדזשעקטיווז אָדער געביטן.

אינפֿאָרמאַציע זיכערהייט: געשיכטע, טערמינאָלאָגיע און קאַמף פעלד

אינפֿאָרמאַציע זיכערהייט: געשיכטע, טערמינאָלאָגיע און קאַמף פעלד

איידער דייווינג אין די טעמע פון אָוואַספּ y אָסינטווי געוויינטלעך, מיר רעקאָמענדירן נאָך לייענען דעם ויסגאַבע צו ויספאָרשן די אינהאַלט פון אנדערע פון ​​אונדזער פריערדיקע אויסגאבעס וועגן דער טעמע פון IT סעקוריטי.

... עס איז גוט צו אָנווייַזן אַז דער באַגריף שייך צו אינפֿאָרמאַציע זיכערהייט זאָל ניט זיין צעמישט מיט די קאָמפּיוטער זיכערהייט, ווייַל די ערשטע רעפערס צו דער שוץ און באַוואָרעניש פון די ינטאַגראַל אינפֿאָרמאַציע פון ​​אַ טעמע (מענטש, פֿירמע, ינסטיטושאַן. , אַגענטור, געזעלשאפט, רעגירונג), די רגע פאָוקיסיז בלויז אויף באַוואָרעניש פון די דאַטן אין אַ קאָמפּיוטער סיסטעם ווי אַזאַ. אינפֿאָרמאַציע זיכערהייט: געשיכטע, טערמינאָלאָגיע און קאַמף פעלד

פֿאַרבונדענע אַרטיקל:
אינפֿאָרמאַציע זיכערהייט: געשיכטע, טערמינאָלאָגיע און קאַמף פעלד

פֿאַרבונדענע אַרטיקל:
סיבערסעקוריטי, פריי ווייכווארג און GNU / Linux: די שליימעסדיק טריאַד
פֿאַרבונדענע אַרטיקל:
קאָמפּיוטער פּריוואַטקייט און פריי ווייכווארג: פֿאַרבעסערן אונדזער זיכערהייט
פֿאַרבונדענע אַרטיקל:
פריי און פּראַפּרייאַטערי טעקנאַלאַדזשיז פֿון דער פּערספּעקטיוו פון אינפֿאָרמאַציע סעקוריטי
פֿאַרבונדענע אַרטיקל:
קאמפיוטער זיכערהייט עצות פֿאַר אַלעמען קיין צייט און קיין אָרט

פֿאַרבונדענע אַרטיקל:
GAFAM קעגן Free Software Community: קאָנטראָל אָדער סאַווראַנטי
פֿאַרבונדענע אַרטיקל:
דילעמאַ פון סאציאל נעטוואָרקס: אויך אין אַפּערייטינג סיסטעמס?

OWASP און OSINT: אינהאַלט

OWASP און OSINT: אָרגאַניזאַציעס, פּראַדזשעקס און מכשירים

וואָס איז OWASP?

לויט דער באַאַמטער וועבזייטל פון אָוואַספּ איז:

"אַן עפֿענען וועב אַפּפּליקאַטיאָן זיכערהייט פּראָיעקט (OWASP) לויפן דורך אַ ניט-נוץ יסוד מיט די זעלבע נאָמען וואָס אַרבעט צו פֿאַרבעסערן ווייכווארג זיכערהייט. און וועמענס סטרוקטור כולל די אַנטוויקלונג פון עפֿענען מקור ווייכווארג פּראַדזשעקס געפֿירט דורך די קאַווע. Said וויקיפּעדיע האט דערווייַל מער ווי 200 היגע סעקשאַנז אַרום די וועלט, טענס פון טויזנטער פון מיטגלידער און פירט לידינג קאַנפראַנסאַז פֿאַר בילדונג און טריינינג אין דעם סעקטאָר."

בכן, עס איז קלאָר אַז די ציל פון די OWASP וויקיפּעדיע איז:

"צו זיין אַן אָפֿן קהל דעדאַקייטאַד צו געבן אָרגאַנאַזיישאַנז צו פאַרשטיין, אַנטוויקלען, קריגן, אָפּערירן און טייַנען אַפּלאַקיישאַנז וואָס קענען זיין טראַסטיד. און פֿאַר זיי, אַלע זייערע פּראַדזשעקס, מכשירים, דאָקומענטן, פאָרומס און טשאַפּטערז זענען פריי און אָפן פֿאַר ווער עס יז אינטערעסירט אין ימפּרוווינג די זיכערהייט פון אַפּלאַקיישאַנז."

OWASP פּראַדזשעקס

אַלע ווייכווארג פּראַדזשעקס און מכשירים געמאכט ביי אָוואַספּ קענען זיין וויוד אין דיין פּראַדזשעקס אָפּטיילונג, און אויך אויף זייער באַאַמטער וועבזייטל גיטהוב. און צווישן די מערסט באַוווסט, מיר קענען דערמאָנען די פאלגענדע:

  • OWASP Top 10: פּראָיעקט קאַנסיסטינג פון אַ נאָרמאַל וויסיקייַט דאָקומענט פֿאַר וועב אַפּלאַקיישאַן דעוועלאָפּערס און זיכערהייט. און דאָס רעפּראַזענץ אַ ברייט קאָנסענסוס וועגן די מערסט קריטיש זיכערהייט ריסקס פֿאַר זיי.
  • וועב זיכערהייט טעסטינג גייד (WSTG): פּראָיעקט קאַנסיסטינג פון אַ וועב זיכערהייט טעסטינג גייד וואָס פּראָדוצירן די פּרעמיער סייבער זיכערהייט טעסטינג מיטל פֿאַר וועב אַפּלאַקיישאַן דעוועלאָפּערס און זיכערהייט פּראָפעססיאָנאַלס. דעריבער, עס איז אַ ויסגעצייכנט און פולשטענדיק וועגווייַזער צו טעסטינג וועב סערוויס און אַפּלאַקיישאַן זיכערהייט, ווייַל עס אָפפערס אַ פריימווערק פון בעסטער פּראַקטאַסאַז געניצט דורך דורכפאָר טעסטערס און אָרגאַנאַזיישאַנז אַרום די וועלט. עס איז אויך איינער פֿאַר אַפּלאַקיישאַנז רירעוודיק.

וואָס איז OSINT?

זינט אָסינט עס איז, ווי מיר סטייטיד אין די אָנהייב: "אַ סכום פון טעקניקס און מכשירים געניצט צו זאַמלען עפנטלעך אינפֿאָרמאַציע, קאָראַלייט דאַטן און פּראָצעס עס, צו קריגן נוציק און אָנווענדלעך וויסן פֿאַר זיכער אַבדזשעקטיווז אָדער געביטן"; די זעלבע האט נישט אַ באַאַמטער וועבזייטל. אָבער, עס זענען עטלעכע וועבסיטעס וואָס צושטעלן אַ פּלאַץ פון נוציק אינפֿאָרמאַציע און OSINT מכשירים. וואָס קענען ווערן גענוצט סיי צו פאָרשן און אַטאַקירן אַ ציל טעמע, אָדער פֿאַר ווער עס יז צו נעמען די נויטיק מיטלען צו פאַרמייַדן אַזאַ אנפאלן.

עס איז וויכטיק צו דערקלערן אָסינט די קומענדיגע:

"דער טערמין "אָפֿן מקור" אין אָסינט קען נישט אָפּשיקן צו די עפֿענען מקור ווייכווארג באַוועגונג, כאָטש פילע אָסינט מכשירים זענען עפֿן מקור; אלא, עס באשרייבט די עפֿנטלעכע נאַטור פון די דאַטן וואָס זענען אַנאַלייזד."

וואָס איז OSINT Framework?

צווישן די וועבסיטעס שייַכות צו אָסינט מיר קענען דערמאָנען OSINT פראַמעוואָרק. עס קען זיין דיסקרייבד ווי:

אַן אָנליין ריפּאַזאַטאָרי וואָס כולל אַ גרויס נומער פון מכשירים (אַפּלאַקיישאַנז, וועב באַדינונגס) צו דורכפירן אָנפֿרעגן אין אָפֿן אינפֿאָרמאַציע קוואלן. עס אַרבעט ווי אַ טעקע וואָס סטאָרז און קלאַסאַפייז די מכשירים צו ווערן געניצט אין OSINT ינוועסטאַגיישאַנז. די מכשירים זענען אויך אַ סכום פון GPLv3-טיפּ לייברעריז (פריי און אָפֿן מקור), וואָס אַלאַוז צו זאַמלען אַלע מינים פון דאַטן (אינפֿאָרמאַציע) פֿאַר די נויטיק ינוועסטאַגיישאַנז. ספּעציעל, די מכשירים קענען אַנטדעקן און זאַמלען דאַטן, אַזאַ ווי, באַניצער נעמען, E- בריוו ווענדט, IP ווענדט, מולטימעדיאַ רעסורסן, פּראָפילעס אין געזעלשאַפטלעך נעטוואָרקס, געאָלאָקאַטיאָן און פילע אנדערע.

פֿאַר יענע וואָס ווילן צו וויסן מער וועגן אָסינט קענען באַזוכן דיין באַאַמטער וועבזייטל אויף גיטהוב אָדער דער ווייַטער רונג.

דזשאַנעריק בילד פֿאַר אַרטיקלען קאַנקלוזשאַנז

מיר האָפן דאָס "נוציק קליין פּאָסטן" אויף «OWASP y OSINT», 2 טשיקאַווע טעמעס קאַווערינג אָרגאַנאַזיישאַנז, פּראַדזשעקס, מכשירים, און פיל מער, אין טויווע פון ​​אַ מער געזונט און טראַנספּעראַנט IT סעקוריטי (סיבערסעקוריטי, פּריוואַטקייט און אַנאָנימיטי); איז פון גרויס אינטערעס און נוצן פֿאַר די גאנצע «Comunidad de Software Libre y Código Abierto» און פון גרויס צושטייער צו די דיפיוזשאַן פון די ווונדערלעך, גיגאַנטיש און גראָוינג יקאָוסיסטאַם פון אַפּלאַקיישאַנז פון «GNU/Linux».

איצט, אויב איר לייקט דעם publicación, הער נישט אויף ייַנטיילן עס מיט אנדערע אויף דיין באַליבסטע וועבסיטעס, טשאַנאַלז, גרופּעס אָדער קהילות פון געזעלשאַפטלעך נעטוואָרקס אָדער מעסידזשינג סיסטעמען, פּרעפעראַבלי פריי, אָפֿן און / אָדער מער זיכער ווי טעלעגראַם, סיגנאַל, Mastodon אָדער אן אנדער פון פעדיווערסע, פּרעפעראַבלי. און געדענקען צו באַזוכן אונדזער היים בלאַט אין «פֿון לינוקס» צו ויספאָרשן מער נייַעס, ווי געזונט ווי פאַרבינדן אונדזער באַאַמטער קאַנאַל פון טעלעגראַם פֿון FromLinux. פֿאַר מער אינפֿאָרמאַציע, איר קענט באַזוכן קיין אָנליין ביבליאָטעק ווי אָפּענליבראַ y JEDIT, צו אַקסעס און לייענען דיגיטאַל ביכער (פּדפס) וועגן דעם טעמע אָדער אנדערע.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.