Github Dorking, подобно Google Dorking, — инструмент для поиска информации по ключевым словам в репозиториях GitHub. Он может выявить утечки конфиденциальных данных, включая ключи API, токены доступа, пароли, файлы конфигурации, журналы ошибок, данные баз данных и внутреннюю документацию компаний. При поиске используются специализированные запросы, комбинирующие название организации с такими словами, как "api key", "secret" или "token".
Поиск начинают с определения «цели» — конкретной компании или сайта. Сначала ищут репозитории по названию компании. Для крупных организаций поиск может выдать множество результатов, поэтому фильтры по пользователям помогут сузить поиск до репозитория организации. Затем можно исследовать исходный код, используя уникальные строки кода с целевого сайта.
После нахождения репозитория ищут по коду уязвимости. Вкладки репозитория предоставляют возможности для анализа. "Code" позволяет просматривать текущий код и историю его изменений, "Issues" отображает ошибки и задачи, а "Pull Requests" показывает предложенные изменения. Анализ коммитов, особенно с помощью режима "Split", позволяет отследить изменения кода и найти места, где были допущены уязвимости.
Для эффективного поиска применяют запросы типа "org: имя_организации» с ключевыми словами. Готовые примеры запросов можно найти по внешней ссылке, а также воспользоваться автоматизированными инструментами, что поможет ускорить процесс обнаружения потенциальных утечек и уязвимостей. Использование этой техники требует аккуратности и должно быть направлено на поиск уязвимостей с разрешения владельцев репозитория.
Изображение носит иллюстративный характер
Поиск начинают с определения «цели» — конкретной компании или сайта. Сначала ищут репозитории по названию компании. Для крупных организаций поиск может выдать множество результатов, поэтому фильтры по пользователям помогут сузить поиск до репозитория организации. Затем можно исследовать исходный код, используя уникальные строки кода с целевого сайта.
После нахождения репозитория ищут по коду уязвимости. Вкладки репозитория предоставляют возможности для анализа. "Code" позволяет просматривать текущий код и историю его изменений, "Issues" отображает ошибки и задачи, а "Pull Requests" показывает предложенные изменения. Анализ коммитов, особенно с помощью режима "Split", позволяет отследить изменения кода и найти места, где были допущены уязвимости.
Для эффективного поиска применяют запросы типа "org: имя_организации» с ключевыми словами. Готовые примеры запросов можно найти по внешней ссылке, а также воспользоваться автоматизированными инструментами, что поможет ускорить процесс обнаружения потенциальных утечек и уязвимостей. Использование этой техники требует аккуратности и должно быть направлено на поиск уязвимостей с разрешения владельцев репозитория.
