더북(TheBook)

2.2.4 Gitrob - GitHub 분석(칼리 리눅스)

요즘 ‘정보 수집 게임’이 급속히 변하고 있다. 여러분의 고객이 대형 회사라면 많은 개발자가 일하고 있을 테고 GitHub도 많이 사용할 것이다. 이런 이유로 Gitrob(https://github.com/michenriksen/gitrob)가 중요하다. Michael Henriksen은 고객과 민감한 데이터가 담긴 파일을 GitHub에서 검색하는 도구를 개발했다. 이런 파일에는 비밀 HTTP 엔드포인트, 세션 ID, 사용자 정보, 패스워드와 API 키가 포함되어 있다. OSINT 측면에서 이런 파일은 이메일, 회사의 잠재력, 디폴트 패스워드, 사용 가능한 API 키 등 정보를 수집하는 데 훌륭한 자료가 된다. 그럼, Gitrob를 설정해 보자.

cd /opt/gitrob/bin

./gitrob --configure

user : gitrob

password : gitrob를 설치할 때 구성한 패스워드 입력

이 API로 GitHub에 접근하려면, 먼저 Access Token을 받아야 한다.

- GitHub 계정 생성 및 로그인

- Settings -> Applications

- Token 생성

Gitrob에 토큰 입력

▲ 그림 2-15 Gitrob 검색

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.