Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 340 сообщений

Отправлено 04 Ноябрь 2020 - 02:05

Привет, хакеры, возможно вы не знали, но зачастую разработчики выкладывают множество полезных ресурсов открытый доступ. Могут быть ключи, токены, API-файлы и прочие интересные вещи. Один из ресурсов предоставляющие все вкусности – github. Множество разработчиков и программистов имеют собственной аккаунт на сайте. Поэтому расскажу о вещах, которые можно найти и использовать в личных целях.

 

GitHub Dorks

Sftp-config.json необходим для работы плагина SFTP, находящегося в редакторе Sublime. Необходим, чтобы отправлять необходимую информацию, даже через SSH-тоннели. Значит, что плагин позволит обнаруживать хост и его информацию.

 

Учетки по безопасности интернет-ресурса Амазон включают две строки:

Aws_access_key_id и aws_secret_access_key. Запрос выглядит таким образом:

 

Чтобы хранить пароли и логины FTP, необходим файл - .netrc. Он позволит запомнить введенные данные, не вводя заново.

 

Появилась необходимость в API-ключе для Шодана? Он находится внутри гитхаба, выглядит вот так:

 

Можно найти даже файл filezilla.xml, находящийся во всеми известном файловом менеджере, имеющим данные для входа. Подключаемся и скачиваем необходимые данные

 

Существуют даже приватные ключи для RSA. На гитхабе можно найти по этому запросу более 4000 результатов.

 

Интересный функционал – получить список с историей введенных команд в bash, прописываем код – history. Обычно показывает список всех команд, которые сохранились в истории ввода. По умолчанию размер записи состоит их 500 строк

 

 

 





Темы с аналогичным тегами github, github dorks, плагин, уязвимость, эксплойт, взлом, взломщик, хакер, хакинг, ssh-тоннель, открытый код, гитхаб, шодан


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal