Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Перевод: Анна Давыдова
Источник: wonderhowto.com

Установка Gitrob на Kali Linux для работы с личными учетными данными на GitHub

GitHub является очень популярным сайтом, который позволяет разработчикам хранить исходный код и взаимодействовать с другими пользователями в рамках их проектов. Любой человек может скачать открытые исходные файлы с GitHub вручную или с помощью Git, и каждый может использовать другой проект, чтобы расширить или улучшить свой собственный. Это действительно отличный сайт для программистов, разработчиков и даже для хакеров.

Однако, очень часто, для того чтобы быстро скачать исходный код пользователи забывают удалять конфиденциальную информацию из своих проектов. GitHub сам по себе является доступным для всех сайтом и это означает, что хакеры и профессионалы по безопасности могут найти чужие учетные данные довольно просто.

Поиск учетных данных вручную на GitHub может занять длительное время, и именно для этих целей нам необходим Gitrob. Это открытый инструмент для поиска (OSINT), который создал Michael Henriksen, ускоряющий процесс поиска в разы.

Gitrob — это устройство с командной строкой, которое может помочь организациям и специалистам по безопасности искать подобную конфиденциальную информацию. Gitrob будет отслеживать все публичные организации и репозитории всех членов, и сопоставлять их имена файлов с базой данных файлов, которые потенциально могут содержать конфиденциальную или опасную информацию.

В этом руководстве, я пройдусь по процессу установки Gitrob. Т.к. Gitrob является Ruby gem, процесс установки существенно отличается от обычного репозитория GitHub.

 Step 1   Обновите ваш Ruby Gems

Откройте терминал в Kali Linux и выполните команду:

  • gem update —system
Обновите ваш Ruby Gems

Обновите ваш Ruby Gems

Как вы можете видеть, моя система уже обновлена.

 Step 2  Запустите PostgreSQL

У вас уже установлен PostgreSQL на Kali Linux, просто убедитесь что он запущен, выполнив:

  • service postgresql start

Вам может понадобиться установить дополнительную подчиненность:

  • apt-get install libpq-dev
Запустите PostgreSQL

Запустите PostgreSQL


 Step 3   Установка базы данных для Gitrob

Теперь нам нужно установить базу данных для Gitrob. Если вы уже запустили Kali Linux, для начала просто введите следующую команду, чтобы сменить вашего пользователя на пользователя Postgres.

  • sudo su postgres

Или если вы запустили Kali как root пользователь:

  • su postgres

Далее ведите следующую команду, чтобы создать нового пользователя с базой данных. После этой команды у вас запросят пароль.

  • createuser -s gitrob —pwprompt

И наконец, следующая команда создаст новую базу данных, определяющую gitrob как владельца.

  • createdb -O gitrob gitrob
Установка базы данных для Gitrob

Установка базы данных для Gitrob

Теперь у вас есть новый пользователь PostgreSQL с именем gitrob, и с паролем, который вы ввели при запросе. Вы также создали базу данных с именем gitrob, владельцем которой является пользователь gitrob.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


 Step 4  Маркеры доступа GitHub

Т.к. Gitrob работает, запрашивая GitHub, нам понадобятся маркеры доступа. Без них, запросы Gitrob будут ограничиваться сервером GitHub, таким образом, вам необходимо иметь маркеры доступа, и лимит будет убран.

Сначала, посетите github.com/setttings/tokens, потом добавьте маркер, нажав на «Generate token button».

Маркеры доступа GitHub

Маркеры доступа GitHub


Затем, вас попросят назвать ваш маркер и выбрать права доступа. Т.к. мы только будем сканировать публичные репозитории, у нас нет необходимости предоставлять Gitrob дополнительный доступ к нашим собственным репозиториям. После того как вы назовете и определите доступ маркеру, вам будет показана страница, демонстрирующая маркер. Оставьте ее открытой, потому что вы не сможете зайти на нее снова, но вам нужен будет маркер в последующих шагах.

Маркеры доступа GitHub

Маркеры доступа GitHub


 Step 5  Установите Gitrob Gem

Далее, мы установим Gitrob gem с помощью команды терминала:

  • gem install gitrob
Установите Gitrob Gem

Установите Gitrob Gem


 Step 6   Понижение вашего GitHub API Gem

Современная версия Gitrob не очень хорошо сочетается с набором GitHub API gem. Вам нужно будет удалить её и установить предыдущую. Выполните следующую команду:

  • gem uninstall github_api

За которой следует команда:

  • gem install github_api -v 13
Понижение вашего GitHub API Gem

Понижение вашего GitHub API Gem


 Step 7  Настраиваем Gitrob

Далее, мы настроим Girtob с помощью следующей команды.

  • gitrob configure
Настраиваем Gitrob

Настраиваем Gitrob


У меня уже есть необходимый файл настройки, который я выбрал для перезаписи. У вас не будет никаких проблем со значениями по умолчанию, если вы следовали всем инструкциям настройки PostgreSQL. Пароль будет таким, каким вы установили его ранее, и вам нужно будет вставить ваши маркеры доступа в ваш GitHub.

Теперь у вас есть Gitrob

Процесс установки был бы намного проще, если бы он не включал в себя пункты с наборами GitHub API. Надеюсь, что этот вопрос будет решен в последующих версиях. В будущих руководствах я продемонстрирую некоторые варианты использования инструмента сбора OSINT, так что следите за обновлениями.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Поддержка Veil Evasion закончилась, и на его место... Всем привет! В этой небольшой статье, я бы хотел сообщить тем, кто не в курсе, что поддержка Veil Evasion закончилась, и на его место пришел обновле...
Сообщества Kali Linux: веб форумы и IRC канал на F... 6.2 Сообщества Kali Linux Существует довольно много сообществ Kali Linux по всему миру, которые в свою очередь используют множество различных инструм...
Взлом NullByte VM В этой статье я опишу взлом уязвимой машины в рамках соревнований CTF. Называется она NullByte VM (CTF Challenge) Для начала скачаем образ виртуальн...
Как в кали линукс создать защищенный канал между п... Сегодня я покажу как можно с помощью подручных средств в кали линукс, создать защищенный канал между полезной нагрузкой и листенером. На нашем фору...
Обновление Metasploit Framework В этой теме я хотел бы обратить внимание на обновление Metasploit Framework, а точнее на новые скрипты (модули), которые мы добавим в него. И от...