Kang Asu

This blog talks about Computer, Security, Information technology, SEO, Video, etc. Now you can find all free things, Information Technology and Tips and Trick in this blog. JOIN ME KANG ASU

Breaking

Monday 29 March 2021

Home / Github / Gitrecon - Hack Github dengan ini loh

Gitrecon - Hack Github dengan ini loh

by on in

 Kang Asu

Gitrecon - Alat OSINT Untuk Mendapatkan Informasi Dari Profil Github Dan Menemukan Alamat Email Pengguna GitHub yang Bocor Saat Commits



Alat OSINT untuk mendapatkan informasi dari profil github dan menemukan bocoran alamat email pengguna GitHub saat melakukan.




Bagaimana cara kerjanya?

GitHub menggunakan alamat email yang terkait dengan akun GitHub untuk menautkan komitmen dan aktivitas lainnya ke profil GitHub. Saat pengguna membuat commit ke repositori publik, alamat email mereka biasanya dipublikasikan di commit dan menjadi dapat diakses publik, jika Anda tahu ke mana mencarinya.

GitHub memberikan beberapa petunjuk tentang cara mencegah hal ini terjadi, tetapi tampaknya sebagian besar pengguna GitHub tidak tahu atau tidak peduli bahwa alamat email mereka mungkin terungkap.

Menemukan alamat email pengguna GitHub sesederhana melihat kejadian terbaru mereka melalui GitHub API.

Ide dan teks dari Nick Drewe .

Sumber: https://thedatapack.com/tools/find-github-user-email/


Prasyarat


Instalasi

git clone https://github.com/GONZOsint/gitrecon.git
cd gitrecon/
python3 -m pip install -r requirements.txt

Anda dapat menggunakan token akses Github dengan mengedit baris 23 dari file gitrecon.py

token = '<Access token here>'


Pemakaian
usage: gitrecon.py [-h] [-a] [-o] username

positional arguments:
  username

optional arguments:
  -h, --help    show this help message and exit
  -a, --avatar  download avatar pic
  -o, --output  save output as json



fitur


  • Info profil
    • Nama pengguna
    • Nama
    • identitas pengguna
    • URL avatar
    • Surel
    • Lokasi
    • Bio
    • Perusahaan
    • Blog
    • ID Gravatar
    • nama pengguna Twitter
    • Pengikut
    • Berikut
    • Dibuat di
    • Diperbarui pada

  • Ekstrak Org

  • Telusuri email yang bocor saat melakukan


Pencegahan

Untuk menghindari jenis kebocoran ini, konfigurasi tertentu dapat dilakukan di Github:

Url pengaturan: https://github.com/settings/emails

  • ✔️
    Jaga kerahasiaan alamat email saya

  • ✔️
    Blokir dorongan baris perintah yang mengekspos email saya




Regards

Kang Asu

Author Image

About Kang Asu
Saya sangat menyukai dunia Kedokteran dan Teknologi.

Related Posts:
By at
Labels:

No comments:

Post a Comment

# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.

# Terima Kasih - Regards Muhammad Sobri Maulana

Subscribe to: Post Comments (Atom)