Что на самом деле разработчики публикуют на GitHub?
nicknameЧасто так бывают, что разработчики оставляют много полезной информации на публичных репозиториях. Например, можно найти ключ доступа или авторизационный токен. Один из таких ресурсов — github.com. У подавляющего большинства разработчиков и сотрудников есть аккаунт на этом сайте. Поэтому в этой статье я расскажу тебе, какие есть инструменты и что можно найти.
GitHub Dorks
Файл sftp-config.json используется плагином SFTP в редакторе Sublime. Он предназначен для передачи файлов, в том числе через SSH. Таким образом, можно найти хост, и данные для доступа.
filename:sftp-config.json password
Учетные данные безопасности в Amazon содержать два параметра(aws_access_key_id и aws_secret_access_key). Запрос:
filename:credentials aws_access_key_id
Файл .netrc предназначен для хранения паролей и логинов для FTP. Хранения логина и пароля в файле позволяет не вводить их каждый раз.
filename:.netrc password
filename:_netrc password
Например, если тебе не хватает ключа Shodan для API, то можно его найти на просторах GitHub:
shodan_api_key language:python
shodan_api_key language:
shellshodan_api_key language:json
shodan_api_key language:ruby
Файл filezilla.xml от популярного файлового менеджера filezilla с возможным логином и паролем от FTP. Подключайся, скачивай по самое не хочу.
А что насчет приватных ключей RSA. В GitNub также есть чем нас порадовать. Почти 4к записей.
filename:id_rsa or filename:id_dsa
Есть еще один хороший способ — для просмотра списка ранее введенных команд в bash — имеется команда history. По умолчанию она выводит список команд хранящийся в истории. По умолчанию все пишется в файл ~/.bash_history, а его размер — 500 команд.
filename:.bash_history
Утилиты, которые позволяют автоматизировать процесс
Помимо этого в репозитории можно найти популярные дорки, а также краткую справку по установке и простым командам. Утилита находит для вас результаты по запросам, которые есть в корневом файле.
Позволяет проводить поиск по ключевикам и пейлоадам. На выходе можно получить базу данными с запросами и найденными ключевыми словами.
Эта утилита позволяет находить уязвимости и креды в конкретном репозитарии. Если у тебя есть сайт и у него есть выгруженный проект можно прогнать этой утилитой на предмет наличие известных уязвимостей и слабых мест.
Заключение
Нужно внимательно следить за разработчиками. Они оставляют достаточно много "хлеба" для нас. Это могут пароли, конфиги, разные API ключи, истории команд и т.д. В зависимости от того, что вам нужно можно всегда найти. Используйте свои дорки для конкретных кейсов они повышают шанс найти что-то новое, которые еще не перелопатили другие. Также очень важно смотреть есть ли у ресурса/проекта выгруженный код на репозитарий. Если да, то ты знаешь что там нужно искать. Хочу только добавить, что GitHub — это не единственный репозиторий.