gitminer - advance search for github
TRANSCRIPT
O MAIOR EVENTO DE HACKING, SEGURANÇA E TECNOLOGIA DO BRASIL
DO CONTINENTE
GitMiner
Danilo Vaz
— (Breve) Resumo sobre o GitHub— Pesquisa simples— O que é Dork?— Pesquisa avançada— Motivo/motivação da criação do Script— Demonstração— Sobre a tool e atualizações futuras— Considerações finais
01/05/2023 3
~$> cat agenda.txt
RESUMO SOBRE O GITHUB
01/05/2023 4
~$> ResumoGithub.png
01/05/2023 5
Calma Vó!!!GitHub é um Serviço de Web Hosting Compartilhado para
projetos que usam o controle de versionamento(?!?!?!) Git.
01/05/2023 6
~$> ./ResumoGithub.sh
Como funciona?
01/05/2023 7
~$> ./ResumoGithub.sh
PESQUISA SIMPLES
01/05/2023 8
01/05/2023 9
~$> ./PesquisaSimples.py
01/05/2023 10
01/05/2023 11
01/05/2023 12
01/05/2023 13
01/05/2023 14
01/05/2023 15
O QUE É DORK?
01/05/2023 16
Dorks são palavras/strings especiais para conseguir
resultados de pesquisa mais específicos através de alguns
operadores, são syntax de localização.
01/05/2023 17
~$> locate dork.txt
Operadores:• AND• OR• NOT
01/05/2023 18
~$> locate dork_github.txt
Exemplo AND:
01/05/2023 19
~$> locate dork_github.txt
Exemplo AND:
01/05/2023 20
~$> locate dork_github.txt
Exemplo OR:
01/05/2023 21
~$> locate dork_github.txt
Exemplo OR:
01/05/2023 22
~$> locate dork_github.txt
Exemplo NOT:
01/05/2023 23
~$> locate dork_github.txt
Exemplo NOT:
01/05/2023 24
~$> locate dork_github.txt
PESQUISA AVANÇADA
01/05/2023 25
Construindo dorks
01/05/2023 26
~$> touch dork.txt
Search Syntax:
• in:filePesquisa palavra dentro do arquivo, ex: root in:file , faz a pesquisa da palavra root dentro dos arquivos
• path:etcPesquisa palavra no diretório como diretório, ex: path:etc , pesquisa pastas que tenham o nome de etc
• extension:phpPesquisa por extensão de arquivo, como no exemplo do comando, ele procuraria por arquivos cuja extensão seja php
• filename:wp-config rootPesquisa por arquivos com o nome de wp-config que contenham a palavra root
01/05/2023 27
~$> touch dork.txt
Dork:filename:wp-config extension:php FTP_HOST in:file
01/05/2023 28
~$> echo “HU3HU3” > dork.txt
Resultado:
01/05/2023 29
~$> cat dork.txt
01/05/2023 30
~$> cat dork.txt
01/05/2023 31
~$> cat dork.txt
01/05/2023 32
~$> cat dork.txt
01/05/2023 33
~$> echo “eita, casa caiu!”
01/05/2023 34
~$> echo “eita c*zão, casa caiu!”
MOTIVO/MOTIVAÇÃO
01/05/2023 35
Motivo:Pesquisar meus próprios códigos no gist e github.
Motivação GitMiner:Conscientizar programadores do mau uso do Github.
01/05/2023 36
~$> man consciência
DEMONSTRAÇÃO
01/05/2023 37
01/05/2023 38
~$> python gitminer.py
01/05/2023 39
01/05/2023 40
01/05/2023 41
~$> echo “Tranquilo e Exposto”
SOBRE A TOOL E ATUALIZAÇÕES FUTURAS
01/05/2023 42
01/05/2023 43
~$> python gitminer.py --help
Algumas características:
• Parser personalizável• Output de arquivo• Licença
01/05/2023 44
~$> python gitminer.py --help
Lançamento 28/02/16:
01/05/2023 45
~$> python gitminer.py --help
3,421 visualizações 1 semana:
01/05/2023 46
~$> python gitminer.py --help
411 clones/downloads 1 semana:
01/05/2023 47
~$> python gitminer.py --help
3 contribuidores:
01/05/2023 48
~$> python gitminer.py --help
Sites:
01/05/2023 49
~$> python gitminer.py --help
Futuro do GitMiner:• Pesquisas com regex• Threads nas pesquisas• Uso de Proxy
CONSIDERAÇÕES FINAIS
01/05/2023 50
01/05/2023 51
~$> echo “Quase no Fim”
• Não me responsabilizo pelo mau uso da ferramenta.
• Criada apenas como POC• Não seja script-kiddie!
01/05/2023 52
~$> cat contato.txt
E-mail: [email protected]: @danilovaz_unkGithub: github.com/danilovazbBlog: unk-br.blogspot.com.br
Obrigado!
#dontstophacking