Привет, хакеры, возможно вы не знали, но зачастую разработчики выкладывают множество полезных ресурсов открытый доступ. Могут быть ключи, токены, API-файлы и прочие интересные вещи. Один из ресурсов предоставляющие все вкусности – github. Множество разработчиков и программистов имеют собственной аккаунт на сайте. Поэтому расскажу о вещах, которые можно найти и использовать в личных целях.

GitHub Dorks

Sftp-config.json необходим для работы плагина SFTP, находящегося в редакторе Sublime. Необходим, чтобы отправлять необходимую информацию, даже через SSH-тоннели. Значит, что плагин позволит обнаруживать хост и его информацию.

Учетки по безопасности интернет-ресурса Амазон включают две строки:

Aws_access_key_id и aws_secret_access_key. Запрос выглядит таким образом:

Чтобы хранить пароли и логины FTP, необходим файл - .netrc. Он позволит запомнить введенные данные, не вводя заново.

Появилась необходимость в API-ключе для Шодана? Он находится внутри гитхаба, выглядит вот так:

Можно найти даже файл filezilla.xml, находящийся во всеми известном файловом менеджере, имеющим данные для входа. Подключаемся и скачиваем необходимые данные

Существуют даже приватные ключи для RSA. На гитхабе можно найти по этому запросу более 4000 результатов.

Интересный функционал – получить список с историей введенных команд в bash, прописываем код – history. Обычно показывает список всех команд, которые сохранились в истории ввода. По умолчанию размер записи состоит их 500 строк