Заметки на полях: GitHub Dorks При проведении OSINT особое вн | [MIS]ter & [MIS]sis Team
Заметки на полях: GitHub Dorks
При проведении OSINT особое внимание нужно обращать на GitHub. Почему?
Очень часто разработчики забывают или даже не задумываются над тем, что исходный код проекта перед публикацией следует почистить от данных, которые могут раскрыть чувствительную для компании информацию. Например, пароли, токены аутентификации, приватные ключи и т.д.
Показательны истории компаний DJI и DXC Technologies - случайная публикация ключей доступа aws в открытом репозитории привела к утечке данных и репутационным проблемам.
Сегодня делимся с вами списком dorks, который будет полезен как BlueTeam (для проверки ресурсов компании перед публикацией), так и RedTeam (для поиска чувствительной информации в уже опубликованных проектах)
https://github.com/obheda12/GitDorker/blob/master/Dorks/alldorks.txt
![Telegram channel [MIS]ter & [MIS]sis Team logo](https://logos.telegram-store.com/channels/mis-team/telegram_logo.jpg){kind=logo}