Перейти к содержимому


rek
Фотография

GitHub. Находим что плохо лежит

гитхаб github программа взлом хакер взломщик хакинг утилита ресурсы плагин уязвимость

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 352 сообщений

Отправлено 04 Ноябрь 2019 - 02:56

Привет, хакеры, возможно вы не знали, но зачастую разработчики выкладывают множество полезных ресурсов открытый доступ. Могут быть ключи, токены, API-файлы и прочие интересные вещи. Один из ресурсов предоставляющие все вкусности – github. Множество разработчиков и программистов имеют собственной аккаунт на сайте. Поэтому расскажу о вещах, которые можно найти и использовать в личных целях.

 

GitHub Dorks

Sftp-config.json необходим для работы плагина SFTP, находящегося в редакторе Sublime. Необходим, чтобы отправлять необходимую информацию, даже через SSH-тоннели. Значит, что плагин позволит обнаруживать хост и его информацию.

Fg22o1p.png

Учетки по безопасности интернет-ресурса Амазон включают две строки:

Aws_access_key_id и aws_secret_access_key. Запрос выглядит таким образом:

ZKW0q4z.png

Чтобы хранить пароли и логины FTP, необходим файл - .netrc. Он позволит запомнить введенные данные, не вводя заново.

ZcFkLJO.png

Появилась необходимость в API-ключе для Шодана? Он находится внутри гитхаба, выглядит вот так:

cK4H73A.png

Можно найти даже файл filezilla.xml, находящийся во всеми известном файловом менеджере, имеющим данные для входа. Подключаемся и скачиваем необходимые данные

 

Существуют даже приватные ключи для RSA. На гитхабе можно найти по этому запросу более 4000 результатов.

 hHXCqUH.png

Интересный функционал – получить список с историей введенных команд в bash, прописываем код – history. Обычно показывает список всех команд, которые сохранились в истории ввода. По умолчанию размер записи состоит их 500 строк

ChEKlBw.png



rek




Темы с аналогичным тегами гитхаб, github, программа, взлом, хакер, взломщик, хакинг, утилита, ресурсы, плагин, уязвимость


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal