git-wild-hunt Herramienta Cazar Credenciales Github
git-wild-hunt Herramienta Cazar Credenciales Github
Web
·2 Minutos de lectura

git-wild-hunt: Herramienta para Cazar Credenciales en Github

Una herramienta para cazar credenciales en el GitHub salvaje, también conocido como git*hunt.

Inicio Rápido

  1. Instalar la herramienta
  2. Configura tu token de GitHub
  3. Buscar credenciales
  4. Ver resultados con cat results.json | jq
Demostración de git-wild-hunt
Demostración de git-wild-hunt

Instalación

  • Requerimientos: virtualenv, python3
  • Clona el proyecto y cd en el proyecto
git clone https://github.com/d1vious/git-wild-hunt && cd git-wild-hunt
  • crear virtualenv e instalar los requerimientos
pip install virtualenv && virtualenv -p python3 venv && source venv/bin/activate && pip install -r requirements.txt

Configurar git-wild-hunt.conf

Asegúrate de configurar un token GitHub si necesitas crear uno para tu cuenta, sigue estas instrucciones.

[global]
github_token = ''
# GitHub token for searching

output = results.json
# stores matches in JSON here

log_path = git-wild-hunt.log
# Sets the log_path for the logging file

log_level = INFO
# Sets the log level for the logging
# Possible values: INFO, ERROR

regexes = regexes.json
# regexes to check the git wild hunt search against

Ejemplos de búsqueda en GitHub

La flag -s acepta cualquier consulta de búsqueda avanzada de GitHub, ver algunos ejemplos a continuación:

  1. Encontrar archivos de token GCP JWT
python git-wild-hunt.py -s "extension:json filename:creds language:JSON"
  • Encontrar secretos de la API de AWS
python git-wild-hunt.py -s "path:.aws/ filename:credentials"
  • Encontrar token de JWT Azure
python git-wild-hunt.py -s "extension:json path:.azure filename:accessTokens language:JSON"
  • Encontrar configuraciones de GSUtils
python git-wild-hunt.py -s "path:.gsutil filename:credstore2"
  • Encontrar archivos de configuración de Kubernetes
python git-wild-hunt.py -s "path:.kube filename:config"
  • Buscar archivo de credenciales de Jenkins.xml
python git-wild-hunt.py -s "extension:xml filename:credentials.xml language:XML"
  • Encontrar secretos en .circleci
python git-wild-hunt.py -s "extension:yml path:.circleci filename:config language:YAML"
  • Búsqueda genérica de credenciales.yml
python git-wild-hunt.py -s "extension:yml filename:credentials.yml language:YAML"

Uso

usage: git-wild-hunt.py [-h] -s SEARCH [-c CONFIG] [-v]

optional arguments:
  -h, --help            show this help message and exit
  -s SEARCH, --search SEARCH
                        search to execute
  -c CONFIG, --config CONFIG
                        config file path
  -v, --version         shows current git-wild-hunt version

Qué comprobaciones se ejecutan en regexes.json

Este archivo contiene todos los regexes que se utilizarán para cotejar con el contenido en bruto archivado devuelto para una búsqueda. Siéntete libre de añadir/modificar e incluir cualquier otra específica que coincida con la credencial que estás tratando de encontrar. Esto fue tomado gentilmente de truffleHog

Credenciales actualmente verificadas vía regex:

  • AWS API Key
  • Amazon AWS Access Key ID
  • Amazon MWS Auth Token
  • Facebook Access Token
  • Facebook OAuth
  • Generic API Key
  • Generic Secret
  • GitHub
  • Google (GCP) Service-account
  • Google API Key
  • Google Cloud Platform API Key
  • Google Cloud Platform OAuth
  • Google Drive API Key
  • Google Drive OAuth
  • Google Gmail API Key
  • Google Gmail OAuth
  • Google OAuth Access Token
  • Google YouTube API Key
  • Google YouTube OAuth
  • Heroku API Key
  • MailChimp API Key
  • Mailgun API Key
  • PGP private key block
  • Password in URL
  • PayPal Braintree Access Token
  • Picatic API Key
  • RSA private key
  • SSH (DSA) private key
  • SSH (EC) private key
  • Slack Token
  • Slack Webhook
  • Square Access Token
  • Square OAuth Secret
  • Stripe API Key
  • Stripe Restricted API Key
  • Twilio API Key
  • Twitter Access Token
  • Twitter OAuth
Dark Mode

git-wild-hunt (este enlace se abre en una nueva ventana) por d1vious (este enlace se abre en una nueva ventana)

Ver también

A tool to hunt for credentials in github wild AKA git*hunt

6 suscriptores 161 observadores 30 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Más artículos
Cómo hackear un sitio web basado en WordPress con WPForce
Cómo hackear un sitio web basado en WordPress con WPForce
 

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar