This blog talks about Computer, Security, Information technology, SEO, Video, etc. Now you can find all free things, Information Technology and Tips and Trick in this blog. JOIN ME KANG ASU

Breaking

Monday, 29 March 2021

Gitrecon - Hack Github dengan ini loh

 Kang Asu

Gitrecon - Alat OSINT Untuk Mendapatkan Informasi Dari Profil Github Dan Menemukan Alamat Email Pengguna GitHub yang Bocor Saat Commits



Alat OSINT untuk mendapatkan informasi dari profil github dan menemukan bocoran alamat email pengguna GitHub saat melakukan.




Bagaimana cara kerjanya?

GitHub menggunakan alamat email yang terkait dengan akun GitHub untuk menautkan komitmen dan aktivitas lainnya ke profil GitHub. Saat pengguna membuat commit ke repositori publik, alamat email mereka biasanya dipublikasikan di commit dan menjadi dapat diakses publik, jika Anda tahu ke mana mencarinya.

GitHub memberikan beberapa petunjuk tentang cara mencegah hal ini terjadi, tetapi tampaknya sebagian besar pengguna GitHub tidak tahu atau tidak peduli bahwa alamat email mereka mungkin terungkap.

Menemukan alamat email pengguna GitHub sesederhana melihat kejadian terbaru mereka melalui GitHub API.

Ide dan teks dari Nick Drewe .

Sumber: https://thedatapack.com/tools/find-github-user-email/


Prasyarat


Instalasi

git clone https://github.com/GONZOsint/gitrecon.git
cd gitrecon/
python3 -m pip install -r requirements.txt

Anda dapat menggunakan token akses Github dengan mengedit baris 23 dari file gitrecon.py

token = '<Access token here>'


Pemakaian
usage: gitrecon.py [-h] [-a] [-o] username

positional arguments:
username

optional arguments:
-h, --help show this help message and exit
-a, --avatar download avatar pic
-o, --output save output as json



fitur


  • Info profil
    • Nama pengguna
    • Nama
    • identitas pengguna
    • URL avatar
    • Surel
    • Lokasi
    • Bio
    • Perusahaan
    • Blog
    • ID Gravatar
    • nama pengguna Twitter
    • Pengikut
    • Berikut
    • Dibuat di
    • Diperbarui pada

  • Ekstrak Org

  • Telusuri email yang bocor saat melakukan


Pencegahan

Untuk menghindari jenis kebocoran ini, konfigurasi tertentu dapat dilakukan di Github:

Url pengaturan: https://github.com/settings/emails

  • ✔️
    Jaga kerahasiaan alamat email saya
  • ✔️
    Blokir dorongan baris perintah yang mengekspos email saya




Regards

Kang Asu

No comments:

Post a Comment

# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.

# Terima Kasih - Regards Muhammad Sobri Maulana