Привет, хакеры, возможно вы не знали, но зачастую разработчики выкладывают множество полезных ресурсов открытый доступ. Могут быть ключи, токены, API-файлы и прочие интересные вещи. Один из ресурсов предоставляющие все вкусности – github. Множество разработчиков и программистов имеют собственной аккаунт на сайте. Поэтому расскажу о вещах, которые можно найти и использовать в личных целях.
GitHub Dorks
Sftp-config.json необходим для работы плагина SFTP, находящегося в редакторе Sublime. Необходим, чтобы отправлять необходимую информацию, даже через SSH-тоннели. Значит, что плагин позволит обнаруживать хост и его информацию.
Учетки по безопасности интернет-ресурса Амазон включают две строки:
Aws_access_key_id и aws_secret_access_key. Запрос выглядит таким образом:
Чтобы хранить пароли и логины FTP, необходим файл - .netrc. Он позволит запомнить введенные данные, не вводя заново.
Появилась необходимость в API-ключе для Шодана? Он находится внутри гитхаба, выглядит вот так:
Можно найти даже файл filezilla.xml, находящийся во всеми известном файловом менеджере, имеющим данные для входа. Подключаемся и скачиваем необходимые данные
Существуют даже приватные ключи для RSA. На гитхабе можно найти по этому запросу более 4000 результатов.
Интересный функционал – получить список с историей введенных команд в bash, прописываем код – history. Обычно показывает список всех команд, которые сохранились в истории ввода. По умолчанию размер записи состоит их 500 строк