2시간전 :: Hacktive

[OSCP] 정보수집 - github

반응형

GitHub은 오픈 소스 프로젝트의 중심이자 개발자들이 소스 코드를 공유하는 플랫폼으로, 정보 보안 측면에서도 유용한 정보를 얻을 수 있는 중요한 소스입니다. 특히, 기업이나 프로젝트에서 실수로 기밀 정보를 업로드하는 경우도 많아 보안 전문가들은 GitHub을 활용해 취약점을 탐색할 수 있습니다. 이번 포스팅에서는 GitHub을 통해 정보수집을 하는 방법과 유용한 검색 키워드에 대해 알아보겠습니다.

본론
1. GitHub 검색 기능 활용하기
GitHub은 자체 검색 엔진을 제공하며, 이를 통해 다양한 키워드로 필요한 정보를 탐색할 수 있습니다. 예를 들어 password, AWS_SECRET_ACCESS_KEY와 같은 키워드를 사용하면 개발자가 실수로 업로드한 민감한 정보가 포함된 리포지토리를 찾을 수 있습니다.

검색 예시
filename:.env: .env 파일을 찾을 수 있는 검색 키워드로, 종종 환경 변수에 민감한 정보가 담겨 있을 수 있습니다.
password language:Python: 특정 언어(Python)에서 password 키워드를 포함한 코드를 찾습니다.


2. GitHub Dorks 활용
GitHub Dorking은 특정 패턴을 사용해 GitHub 리포지토리 내에서 민감한 정보를 검색하는 기술입니다. 예를 들어, API 키나 데이터베이스 정보 등을 쉽게 찾아낼 수 있습니다.

유용한 GitHub Dorks 키워드

  1. 환경 설정 파일 및 비밀번호 탐색
    • filename:config: 설정 파일을 검색하여 설정된 비밀번호나 API 키 등을 찾을 수 있습니다.
    • filename:docker-compose.yml: Docker Compose 설정 파일에서 환경 변수에 담긴 민감 정보를 찾습니다.
    • filename:.git-credentials: Git 자격 증명 파일에서 GitHub 계정 정보 등을 탐색할 수 있습니다.
    • filename:settings.py: Django 프로젝트 등에서 자주 사용되는 설정 파일에서 비밀번호나 API 키를 찾습니다.
  2. API 키 및 인증 토큰 탐색
    • filename:.aws/credentials: AWS 자격 증명 파일을 탐색합니다.
    • filename:firebase.json: Firebase 설정 파일에서 API 키를 확인할 수 있습니다.
    • api_key language:javascript: JavaScript 코드 내에 하드코딩된 API 키를 탐색합니다.
    • filename:credentials.json: Google API 자격 증명 파일을 찾습니다.
  3. SSH 키 및 인증 정보
    • filename:id_rsa: SSH 개인 키 파일을 탐색합니다.
    • filename:authorized_keys: 서버에 접근 가능한 SSH 공개 키를 확인합니다.
    • filename:.ssh/config: SSH 설정 파일에서 원격 서버 접속 정보를 찾습니다.
  4. 데이터베이스 정보 탐색
    • extension:sql mysql dump: MySQL 덤프 파일에서 데이터베이스 구조와 데이터를 찾습니다.
    • extension:sql password: SQL 파일에서 비밀번호나 데이터베이스 접속 정보를 확인합니다.
    • filename:db.json: 데이터베이스 관련 설정 파일에서 민감한 정보를 찾습니다.
  5. 기타 민감 정보
    • filename:.bash_history: 사용자 쉘에서 입력한 명령어 기록을 탐색할 수 있습니다.
    • filename:.npmrc _auth: NPM 설정 파일에서 인증 정보를 찾습니다.
    • filename:composer.json: PHP 프로젝트의 패키지 관리 파일에서 하드코딩된 정보 탐색.
    • filename:.exs: Elixir 프로젝트에서 환경 설정 파일을 찾습니다.

 

  1. Perform open-source recon on the MegaCorp One's GitHub repository and try to find user credentials. What is the username associated with the discovered hash? trivera
  2. What is the title of the secondary, placeholder, Megacorp One repository?  git-test
반응형
저작자표시 비영리 변경금지

'보안 > OSCP' 카테고리의 다른 글

[OSCP] Information Gathering - TCP/UDP Port Scanning  (0) 2024.10.17
[OSCP] Information Gathering - DNS Enumeration  (0) 2024.10.16
[OSCP] 정보수집 - Netcraft  (0) 2024.10.12
[OSCP] 정보수집 - Google Hacking  (0) 2024.10.11
[OSCP] 정보수집 - Whois Enumeration  (0) 2024.10.10

'보안/OSCP' 관련 글

더 보기

[OSCP] Information Gathering - TCP/UDP Port Scanning

  • 2024.10.17
더 읽기

[OSCP] Information Gathering - DNS Enumeration

  • 2024.10.16
더 읽기

[OSCP] 정보수집 - Netcraft

  • 2024.10.12
더 읽기

[OSCP] 정보수집 - Google Hacking

  • 2024.10.11
더 읽기

댓글

Copyright © 2시간전 :: Hacktive All Rights Reserved

Designed by JB FACTORY

티스토리툴바