Взлом репозитория GitHub с помощью GitHub Dorks

Git взлом безопасность

С помощью Github Dorks можно найти интересную информацию и использовать ее для получения вознаграждения, при участии в программе Багбаунти. В этой статье я поделюсь списком GitHub Dorks и покажу, как с его помощью взломал сайт разработчиков.

Еще по теме: Взлом удаленного хоста через Git

Что такое GitHub Dorks и как их использовать

GitHub — это не только платформа для управления проектами и версиями кода, но также социальная сеть для программистов. Мил­лионы раз­работ­чиков по всему миру нес­коль­ко раз за один день вно­сят изме­нения в код на GitHub, и далеко не всег­да они смот­рят, что имен­но заг­ружа­ют. Быва­ет, что они слу­чай­но забыва­ют уда­лить учет­ные дан­ные — логины, пароли и самые раз­ные токены.

Багбаунти — это программа, которую владелец сайта (web-приложения) проводит для привлечения сторонних специалистов в области ИБ к поиску уязвимостей. При участии в программе Bug Bounty нужно действовать этично и придерживаться установленных правил. Не забывайте, что несанкционированный взлом является незаконным и расценивается, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши незаконные действия.

Вы навер­ное уже стал­кивал­ись с Google dorks. В GitHub тоже есть свои дор­ки, которые мож­но исполь­зовать для поис­ка вкус­ных дан­ных.

GitHub Dorks — это поисковые запросы, которые помогают найти репозитории с приватными данным. С помощью Гитхаб дорков можно найти:

  • Имена пользователей
  • Пароли
  • Адреса электронной почты
  • Токены
  • Секретные ключи
  • Файлы резервных копий
  • И многое другое

На сегодняшний день существует более 500 Гитхаб дорков. Некоторые из них можно использовать в поисковике Google, добавив к к поисковому запросу:

Но при участии в программе Багбаунти, больше подходит сам Github, так как использует специальные операторы для поиска по репозиториям.

Например, можно использовать поиск по используемому языку программирования. В таком случае используется поисковой оператор language::

  • language:javascript
  • language:python
  • language:php

Для поиска по именам файлов в репозиториях Гитхаб используется оператор filename:.

Для поиска по расширению файлов нужно использовать оператор extension:.

Надо отметить, что все свежие дорки GitHub быстро попадают в руки к экспертам ИБ. Поэтому, лучше искать по репозиториям, созданным за последние несколько дней, чувствительные данные в которых могли быть незамеченными, другими багхантерами. Для этой задачи используется оператор created::

Список GitHub Dorks

Синтаксис GitHub Dorks простой:

Полный список поисковых операторов и синтаксис в справке Github.

GitHub Dorks для поиска файлов:

GitHub Dorks для поиска API-ключей, токенов и паролей:

GitHub Dorks для поиска на основе языка программирования:

Еще один большой список дорков. Не благодарите!

Инструменты для работы GitHub Dorks

Вот пару инструментов, которые будут полезны.

Прос­той скрипт, который генери­рует ссыл­ки поис­ка по GitHub с дор­ками. В качес­тве парамет­ра необ­ходимо ука­зать имя или сайт ком­пании. На выходе получаем готовые ссыл­ки, которые прос­то необ­ходимо вста­вить в бра­узер и изу­чить получен­ную информа­цию.

Ска­чать gdorklinks.sh с GitHub Gist

GirDorker

GitDorker не прос­то генери­рует ссыл­ки, а сра­зу ищет информа­цию, исполь­зуя GitHub Search API и обширный спи­сок дор­ков, которых на дан­ный момент 513. Этот инс­тру­мент мож­но наз­вать более прод­винутым вари­антом пре­дыду­щего скрип­та.

Для работы пот­ребу­ется завес­ти GitHub Personal Access Token, а луч­ше минимум два таких токена. Это свя­зано с тем, что поис­ковый API огра­ничен 30 зап­росами в минуту: если токен все­го один, очень быс­тро упремся в лимиты.

GitDorker
GitDorker

Ска­чать GirDorker с GitHub

Взлом сайта с помощью GitHub Dorks

Итак. Участвую в программе Багбаунти и имея определенную информацию, я решил проверить свою цель на Гитхаб. Добавил название компании и ввел в поисковой строке следующий дорк:

Использование GitHub Dorks

И нашел файл, который был изменен 5 дней назад

С помощью GitHub Dorks найден файл

Файл содержал много информации. Я использовал Ctrl + F для поиска домена по файлу. И в результате, нашел данные учетной записи (электронная почта и пароль).

С помощью GitHub Dorks найден файл

Потом начал искать страницу авторизации, чтобы попробовать найденные учетные данные.

Страница авторизации GitHub

И, как видите на скрине ниже, у меня получилось. Я взломал репозиторий GitHub.

Взлом GitHub с GitHub Dorks

После чего, сообщил об этом разработчикам.

На этом все. С вами был quasar и 0x2nac0nda. Надеюсь, вам понравилось. Встретимся в следующей статье!

РЕКОМЕНДУЕМ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий

  1. Ленко

    Новый поиск GitHub — просто огонь🔥
    https://pbs.twimg.com/media/Fiqb-weWAAYrPIl?format=jpg&name=large

    Ответить