LOW HIDE Что полезного можно найти на GitHub

clsque

Команда форума
Регистрация
06.01.2019
Симпатии
1
#1
Часто так бывает, что разработчики оставляют много полезной информации на публичных репозиториях. Например, иногда можно найти ключи доступа или авторизационные токены. Один из таких ресурсов — github.com. У подавляющего большинства разработчиков и сотрудников есть на нём аккаунт. Поэтому в этой статье я расскажу тебе, какие существуют инструменты и что можно найти.

Файл sftp-config.json используется плагином SFTP в редакторе Sublime. Он предназначен для передачи файлов, в том числе через SSH. Таким образом, можно найти хост, и данные для доступа.

filename:sftp-config.json password

Учетные данные безопасности в Amazon содержат два параметра (aws_access_key_id и aws_secret_access_key). Запрос:

filename:credentials aws_access_key_id

Файл .netrc предназначен для хранения паролей и логинов для FTP. Хранения логина и пароля в файле позволяет не вводить их каждый раз.

filename:.netrc password
filename:_netrc password


Например, если тебе не хватает ключа Shodan для API, то можно его найти на просторах GitHub:

shodan_api_key language:рython
shodan_api_key language:
shellshodan_api_key language:json
shodan_api_key language:ruby


Файл filezilla.xml от популярного файлового менеджера filezilla с возможным логином и паролем от FTP. Подключайся, скачивай по самое «не хочу».
А что насчет приватных ключей RSA? У GitHub есть чем нас порадовать. Почти 4к записей.

filename:id_rsa or filename:id_dsa

Есть еще один хороший способ — для просмотра списка ранее введенных команд в bash — имеется команда history. По умолчанию она выводит список команд, хранящихся в истории. По умолчанию все пишется в файл ~/.bash_history, а его размер — 500 команд.

filename:.bash_history

Утилиты, которые позволяют автоматизировать процесс

http://github-dork.py

Помимо этого в репозитории можно найти популярные дорки, а также краткую справку по установке и простым командам. Утилита находит для вас результаты по запросам, которые есть в корневом файле.

GithubHunter.py

Позволяет проводить поиск по ключевикам и пейлоадам. На выходе можно получить базу данных с запросами и найденными ключевыми словами.

gitleaks.py

Эта утилита позволяет находить уязвимости и креды (данные для входа - логин и пароль) в конкретном репозитории. Если у тебя есть сайт и у него есть выгруженный проект можно прогнать этой утилитой на предмет наличия известных уязвимостей и слабых мест.

Нужно внимательно следить за разработчиками. Они оставляют достаточно много "хлеба" для нас. Это могут быть пароли, конфиги, разные API ключи, истории команд и т.д. В зависимости от того, что вам нужно ― это всегда можно найти. Используйте свои дорки для конкретных кейсов, они повышают шанс найти что-то новое, то, что еще не перелопатили другие. Также очень важно смотреть, есть ли у ресурса/проекта выгруженный код на репозиторий. Если да, то теперь ты знаешь что там нужно искать. Хочу только добавить, что GitHub — это далеко не единственный репозиторий.
 
Последнее редактирование:
Вверх