Всем привет. Представляю вашему вниманию скрипт для кражи git-доступа.
Скрипт называется "GitBackdorizer".
Источник: UnkL4b/GitBackdorizer
Перевел специально для codeby.net
Установка и запуск:
GitBackdorizer (BETA).
GitBackdorizer является доказательством концепции, полностью вдохновленной 50 тоннами разговоров на заднем дворе Улисса Кастро, которая злоупотребляет отсутствием внимания пользователей, чтобы украсть git-доступ.
Как это работает:
GitBackdorizer состоит из трех частей: обработчик, капельница и полезная нагрузка.
Обработчик настраивает HTTP-сервер для захвата учетных данных и предлагает меню для настройки полезной нагрузки капельницы. Доставка капельницы является ответственностью атакующего.
Капельница спроектирована с максимально возможной совместимостью, исключая любую нестандартную функцию. Он работает:
Определите, является ли заднеприводный крюк-крючок преднатяжителем или любым другим.
Отбросить бэкдорную нагрузку на конкретный крючок.
Предоставить разрешение на выполнение.
Полезная нагрузка:
Полезная нагрузка также предназначена для обеспечения максимально возможной совместимости, исключающей не-sh. В настоящее время существуют два типа полезной нагрузки: общий и предварительный.
Общая полезная нагрузка пытается идентифицировать удаленный тип (HTTPS / SSH):
Проверка текущей ветви: ветка git - содержит HEAD.
Сбор удаленного имени ветки (через git config).
Сбор удаленного URL-адреса удаленного имени (через git config) Затем он проверяет, является ли url https или ssh.
Полезная нагрузка до толчка будет напрямую проверять предоставленную информацию git для URL (второй параметр крючка для предварительного нажатия).
Видео разработчика:
Скрипт называется "GitBackdorizer".
Источник: UnkL4b/GitBackdorizer
Перевел специально для codeby.net
Установка и запуск:
Код:
Скрипт находиться в бета версии , возможны ошибки , если будут ошибки смотрите видео разработчика.
git clone https://github.com/UnkL4b/GitBackdorizer.git
cd GitBackdorizer
pip install -r requeriments.txt
git commit -m 'backdoor/phish test'
apt-get install python3
python git_backdorizer.py или python3 git_backdorizer.pyGitBackdorizer (BETA).
GitBackdorizer является доказательством концепции, полностью вдохновленной 50 тоннами разговоров на заднем дворе Улисса Кастро, которая злоупотребляет отсутствием внимания пользователей, чтобы украсть git-доступ.
Как это работает:
GitBackdorizer состоит из трех частей: обработчик, капельница и полезная нагрузка.
Обработчик настраивает HTTP-сервер для захвата учетных данных и предлагает меню для настройки полезной нагрузки капельницы. Доставка капельницы является ответственностью атакующего.
Капельница спроектирована с максимально возможной совместимостью, исключая любую нестандартную функцию. Он работает:
Определите, является ли заднеприводный крюк-крючок преднатяжителем или любым другим.
Отбросить бэкдорную нагрузку на конкретный крючок.
Предоставить разрешение на выполнение.
Полезная нагрузка:
Полезная нагрузка также предназначена для обеспечения максимально возможной совместимости, исключающей не-sh. В настоящее время существуют два типа полезной нагрузки: общий и предварительный.
Общая полезная нагрузка пытается идентифицировать удаленный тип (HTTPS / SSH):
Проверка текущей ветви: ветка git - содержит HEAD.
Сбор удаленного имени ветки (через git config).
Сбор удаленного URL-адреса удаленного имени (через git config) Затем он проверяет, является ли url https или ssh.
Полезная нагрузка до толчка будет напрямую проверять предоставленную информацию git для URL (второй параметр крючка для предварительного нажатия).
Видео разработчика:
