読者です 読者をやめる 読者になる 読者になる

あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Github DorksなるOSINTツールを試してみた

記事のまとめ

  • Github Dorksは、Github Search APIを利用したOSINTツール
  • Githubに機微な情報があがっていないか確認できる
  • Githubに公開するとまずい情報はアップしないように気を付けましょう!

目次

Github Dorksってなに?

Github Dorksは、Github Searchで出来ることをフル活用して
様々な情報が記録されている箇所を探すためのツールのようです。
Github Search APIを利用していますね。

ヒットするとまずそうな検索ワードで検索を実行してくれます。
Google HackのGithub版だと思えば分かりやすいでしょうか。

まだツール自体は、改善中の模様。

Github Dorksで何ができるの?

実際にどんな情報を抽出できるのか?

Collection of github dorks that can reveal sensitive personal and/or organizational information such as private keys, credentials, authentication tokens, etc. - private keys - credentials - authentication tokens etc.

[List of Dorks]にある検索コマンドを実行して、
まずい情報が公開されていた場合、その箇所を見つけることが出来ます。

Github Dorksを試してみた

試行環境

  • CentOS 7
  • Python 3.5

Python3.5でインストール

$ github clone https://github.com/techgaun/github-dorks.git
$ cd github-dorks/
$ sudo pip3.5 install -r requirements.txt

使い方の例

  • レポジトリに対して確認
python github-dork.py -r [リポジトリ名]
  • ユーザを指定して確認
python github-dork.py -u [ユーザ名]

気になったこと

[List of Dorks]として、ヒットすると危ないリストがまとまっています。 github-dorks/github-dorks.txt at master · techgaun/github-dorks · GitHub

このリストを眺めているだけで、色々な検索ができることに気付きますね。

ここに検索コマンドが掲載されている通り、パスワード等の機微情報が公開されていた場合に見つけられてしまう恐れがあります。
Github上に置いてあれば、Publicになっている限り誰でもアクセスすることが出来る状態にあります。
公開する際には十分注意してアップするようにしましょう。

参考URL