- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Привет, хакеры, возможно вы не знали, но зачастую разработчики выкладывают множество полезных ресурсов открытый доступ. Могут быть ключи, токены, [/SIZE][SIZE=14pt]API[/SIZE][SIZE=14pt]-файлы и прочие интересные вещи. Один из ресурсов предоставляющие все вкусности – [/SIZE][SIZE=14pt]github[/SIZE][SIZE=14pt]. Множество разработчиков и программистов имеют собственной аккаунт на сайте. Поэтому расскажу о вещах, которые можно найти и использовать в личных целях.[/SIZE]
[SIZE=20pt]GitHub[/SIZE] [SIZE=20pt]Dorks[/SIZE]
[SIZE=14pt]Sftp[/SIZE][SIZE=14pt]-[/SIZE][SIZE=14pt]config[/SIZE][SIZE=14pt].[/SIZE][SIZE=14pt]json[/SIZE] [SIZE=14pt]необходим для работы плагина [/SIZE][SIZE=14pt]SFTP[/SIZE][SIZE=14pt], находящегося в редакторе [/SIZE][SIZE=14pt]Sublime[/SIZE][SIZE=14pt]. Необходим, чтобы отправлять необходимую информацию, даже через [/SIZE][SIZE=14pt]SSH[/SIZE][SIZE=14pt]-тоннели. Значит, что плагин позволит обнаруживать хост и его информацию.[/SIZE]
[SIZE=14pt]Учетки по безопасности интернет-ресурса Амазон включают две строки: [/SIZE]
[SIZE=14pt]Aws_access_key_id [/SIZE][SIZE=14pt]и[/SIZE][SIZE=14pt] aws_secret_access_key. [/SIZE][SIZE=14pt]Запрос выглядит таким образом:[/SIZE]
[SIZE=14pt]Чтобы хранить пароли и логины [/SIZE][SIZE=14pt]FTP[/SIZE][SIZE=14pt], необходим файл - .[/SIZE][SIZE=14pt]netrc[/SIZE][SIZE=14pt]. Он позволит запомнить введенные данные, не вводя заново.[/SIZE]
[SIZE=14pt]Появилась необходимость в [/SIZE][SIZE=14pt]API[/SIZE][SIZE=14pt]-ключе для Шодана? Он находится внутри гитхаба, выглядит вот так:[/SIZE]
[SIZE=14pt]Можно найти даже файл [/SIZE][SIZE=14pt]filezilla[/SIZE][SIZE=14pt].[/SIZE][SIZE=14pt]xml[/SIZE][SIZE=14pt], находящийся во всеми известном файловом менеджере, имеющим данные для входа. Подключаемся и скачиваем необходимые данные[/SIZE]
[SIZE=14pt]Существуют даже приватные ключи для [/SIZE][SIZE=14pt]RSA[/SIZE][SIZE=14pt]. На гитхабе можно найти по этому запросу более 4000 результатов.[/SIZE]
[SIZE=14pt]Интересный функционал – получить список с историей введенных команд в [/SIZE][SIZE=14pt]bash[/SIZE][SIZE=14pt], прописываем код – [/SIZE][SIZE=14pt]history[/SIZE][SIZE=14pt]. Обычно показывает список всех команд, которые сохранились в истории ввода. По умолчанию размер записи состоит их 500 строк[/SIZE]
[SIZE=20pt]GitHub[/SIZE] [SIZE=20pt]Dorks[/SIZE]
[SIZE=14pt]Sftp[/SIZE][SIZE=14pt]-[/SIZE][SIZE=14pt]config[/SIZE][SIZE=14pt].[/SIZE][SIZE=14pt]json[/SIZE] [SIZE=14pt]необходим для работы плагина [/SIZE][SIZE=14pt]SFTP[/SIZE][SIZE=14pt], находящегося в редакторе [/SIZE][SIZE=14pt]Sublime[/SIZE][SIZE=14pt]. Необходим, чтобы отправлять необходимую информацию, даже через [/SIZE][SIZE=14pt]SSH[/SIZE][SIZE=14pt]-тоннели. Значит, что плагин позволит обнаруживать хост и его информацию.[/SIZE]
[SIZE=14pt]Учетки по безопасности интернет-ресурса Амазон включают две строки: [/SIZE]
[SIZE=14pt]Aws_access_key_id [/SIZE][SIZE=14pt]и[/SIZE][SIZE=14pt] aws_secret_access_key. [/SIZE][SIZE=14pt]Запрос выглядит таким образом:[/SIZE]
[SIZE=14pt]Чтобы хранить пароли и логины [/SIZE][SIZE=14pt]FTP[/SIZE][SIZE=14pt], необходим файл - .[/SIZE][SIZE=14pt]netrc[/SIZE][SIZE=14pt]. Он позволит запомнить введенные данные, не вводя заново.[/SIZE]
[SIZE=14pt]Появилась необходимость в [/SIZE][SIZE=14pt]API[/SIZE][SIZE=14pt]-ключе для Шодана? Он находится внутри гитхаба, выглядит вот так:[/SIZE]
[SIZE=14pt]Можно найти даже файл [/SIZE][SIZE=14pt]filezilla[/SIZE][SIZE=14pt].[/SIZE][SIZE=14pt]xml[/SIZE][SIZE=14pt], находящийся во всеми известном файловом менеджере, имеющим данные для входа. Подключаемся и скачиваем необходимые данные[/SIZE]
[SIZE=14pt]Существуют даже приватные ключи для [/SIZE][SIZE=14pt]RSA[/SIZE][SIZE=14pt]. На гитхабе можно найти по этому запросу более 4000 результатов.[/SIZE]
[SIZE=14pt]Интересный функционал – получить список с историей введенных команд в [/SIZE][SIZE=14pt]bash[/SIZE][SIZE=14pt], прописываем код – [/SIZE][SIZE=14pt]history[/SIZE][SIZE=14pt]. Обычно показывает список всех команд, которые сохранились в истории ввода. По умолчанию размер записи состоит их 500 строк[/SIZE]