چگونه گیت هاب را هک کنیم

چگونه گیت هاب را هک کنیم

GitHub چیست و چرا توسعه دهندگان از این موضوع بسیار هیجان زده هستند؟ چرا برخی به فکر هک گیت هاب هستند؟ آیا تا کنون کسی موفق به هک کردن آن شده است یا خیر؟ با این مقاله همراه ما باشید تا برای سوالات مطرح شده به پاسخ مورد نظر رسیده و اطلاعات مفید دیگری در رابطه با گیت و هک گیت هاب به دست آوردید.

شاید شنیده باشید که GitHub یک سرویس اشتراک گذاری و انتشار کد است یا یک سایت شبکه اجتماعی برای برنامه نویسان است. هر دو عبارت درست هستند، اما هیچ کدام دقیقاً دلیل خاص بودن GitHub را توضیح نمی‌دهند. برای توضیحات بیشتر در رابطه با این سرویس می‌توانید به مقاله آموزش git مراجعه کنید.

 

گیت در قلب GitHub قرار دارد، یک پروژه منبع باز که توسط لینوس توروالدز، خالق لینوکس آغاز شده است. Git، مانند سایر سیستم‌های کنترل نسخه، ویرایش پروژه‌ها را مدیریت و ذخیره می‌کند. اگرچه تین سیستم بیشتر برای کد استفاده می‌شود، اما Git می‌تواند برای مدیریت هر نوع فایل دیگری مانند اسناد Word یا پروژه‌های Final Cut نیز استفاده شود.
پس آن را به عنوان یک سیستم تشکیل پرونده برای هر پیش نویس سند در نظر بگیرید. بدین ترتیب طبیعی است که آموزش هک گیت هاب برای برخی جذاب به نظر برسد. برای کسب اطلاعاتی در زمینه هک کردن می‌توانید به مقاله آموزش هک مراجعه کنید.

امنیت در برابر هک گیت هاب

 

قبل از نوشتن در رابطه با آموزش هک گیت هاب بهتر است کمی در رابطه با امنیت این سرویس صحبت کنیم.
GitHub، قابل اعتماد، ایمن و عاری از هرنوع هرزنامه و سوء استفاده می‌باشد. بدین ترتیب است که توسعه دهندگان برای ایجاد این پلتفرم گرد هم جمع می‌شوند. شرکت مرتبط با گیت هاب، این کار را از طریق سرمایه گذاری‌های مهم در زمینه امنیت پلت فرم، واکنش به حوادث و جلوگیری از سوء استفاده انجام می‌دهد.

تیم مهندسی امنیت محصول github، توسعه دهندگان را قادر می‌سازد تا به ساخت پلتفرمی امن و محصولاتی مطمئن بپردازند. او این کار را از طریق آموزش توسعه دهندگان و ایجاد مولفه‌هایی که پایه‌ای مطمئن برای ساخت، تجزیه و تحلیل خودکار کد، مدل سازی عمیق تهدید و بررسی و آزمایش کد امنیتی در برابر آسیب پذیری‌ها دارند، به انجام می‌رساند.

این مجموعه ادعا دارد که هک گیت هاب یک عمل غیر ممکن است؛ چرا که در زمینه امنیت، هدف آن‌ها فراتر رفتن از استانداردهای صنعت برای ایمن‌سازی بوده و هست. به شعار نوشته شده در سایت https://github.com توجه کنید؛ ” امنیت هسته اصلی همه کارهایی است که ما انجام می‌دهیم. وقتی مشغول ساختن Next Great Thing هستید، نیاز نیست که حتی نگران امنیت داده‌های خود باشید، چه برسد به پلتفرم توسعه خود… حفظ امنیت، این کار ماست”

 

آموزش هک گیت هاب

 

احتمالا تا به اینجا متوجه شده ایده که گیت هاب از امنیت بالایی برخوردار است و هک کردن آن به این سادگی‌ها نیست. بهتر است کمی در رابطه با آموزش هک صحبت کنیم. هک به فعالیت‌هایی اطلاق می‌شود که به دنبال به خطر انداختن دستگاه‌های دیجیتالی مانند رایانه، تلفن‌های هوشمند، رایانه لوحی و حتی کل شبکه‌ها و اطلاعات مرتبط با هر یک از ابزار‌های نام‌برده شده می‌باشد.

اما موضوع اینجاست که هک ممکن است همیشه برای اهداف مخرب انجام نشده باشد، امروزه اکثر ارجاعات به هک و هکرها، آن را به عنوان فعالیت غیرقانونی مجرمان سایبری – با انگیزه سود مالی، اعتراض، جمع آوری اطلاعات (جاسوسی) و حتی فقط برای “سرگرمی” توصیف می‌کنند.

اما این طور نیست، هک کردن گاهی به معنای پیدا کردن روشی برای این است که بتوانیم چیزی را مجاب کنیم، همانطور که ما دوست داریم عمل کند. پس بدین ترتیب وجود مقالاتی در رابطه با آموزش هک گیت هاب چندان هم عجیب به نظر نمی‌رسد.

بسیاری تصور می‌کنند که “هکر” فقط به برخی از بچه‌های خودآموخته یا برنامه نویسان سرکش اطلاق می‌شود که در دستکاری سخت افزار یا نرم افزار رایانه مهارت دارند، بنابراین حتما از دانش هک، خارج از هدف توسعه دهندگان اصلی استفاده می‌شود. اما این یک دیدگاه محدود است که طیف وسیعی از دلایل روی آوردن افراد به هک را شامل نمی‌شود.

حال در ادامه مقاله هک گیت هاب توجه شما را به معرفی ابزاری برای جمع آوری اطلاعات از گیت هاب جلب می‌کنیم؛
ابتدا لازم است با Stardox آشنا شوید که یک ابزار جمع‌آوری اطلاعات برای ستاره‌داران github است که اطلاعات Github را حذف می‌کند و آن را در نمای درخت فهرست نمایش می‌دهد. جالب اینجاست که می‌توان از آن برای جمع‌آوری اطلاعات خود یا جزئیات مربوط به stargazers مخزن فرد دیگری استفاده نمود.

 

Stardox چه داده‌هایی دریافت می‌کند:

 

۱٫ Total repsitories/مخازن
۲٫ Total stars/ستاره ها
۳٫ Total Followers/دنبال کننده ها
۴٫ Total Following/دنبال شونده ها
۵٫ Stargazer’s Email/ایمیل ها

Gallery

Fetching data of repository.

 

List tree view of fetched data.

 

 

اسکریپت پایتون برای هک گیت هاب

 

شروع به کار مراحل راه اندازی

 git clone https://github.com/0xprateek/stardox
 cd stardox
 pip install -r requirements.txt

شروع استارداکس برای آموزش هک گیت هاب

 cd stardox/src

استفاده از آرگومان‌های خط فرمان

python3 stardox.py -r

https://github.com/Username/repository-URL

 

بدون آرگومان‌های خط فرمان

python3 stardox.py

به کار گیری

 

usage: stardox.py [-h] [-r RURL] [-v] [-s [path]] [-e]

 

آرگومان‌های اختیاری

 

-h, –help show this help message and exit
-r RURL, –rURL RURL Path to repository.
-v, –verbose Verbose
-s [path], –save [path]
Save the doxed data in a csv file. By default, saved
at Desktop.
-e, –email Fetch only emails of stargazers.

 

پس از شروع استارداکس به روش فوق برای کلون کردن آدرس git clone را تایپ کنید.

 

https://github.com/0xPrateek/Stardox.git

 سپس موارد زیر را تایپ کنید:

 cd Stardox
python3 ./setup.py
 python3 stardox.py

پس از راه اندازی ابزار stardox، آدرس مخزن را وارد کنید. حل برای هک گیت هاب موردنظر، می‌توانید هر آدرس مخزنی را وارد کنید؛

 

https://github.com/0xPrateek/Stardox را در آدرس‌بار تایپ کنید.

 

[+] Got the repository data
[+] Repository Title : Stardox
[+] Total watchers : 1
[+] Total stargazers : 10
[+] Total Forks : 1
[~] Doxing started …

Stardox
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
|
|—–ZankoyDll1999 (@ZankoyDll1999)
| |
| |–Total Repsitories :: 3
| |–Total Stars :: 15
| |–Total Followers :: 12
| |–Total Following :: 0
|
|
|—–Byungho (@tais9)
| |
| |–Total Repsitories :: 0
| |–Total Stars :: 26
| |–Total Followers :: 28
| |–Total Following :: 1
|
|
|—–IraqNoPhobia (@IraqNoPhobia)
| |
| |–Total Repsitories :: 146
| |–Total Stars :: 120
| |–Total Followers :: 6
| |–Total Following :: 11
|
|
|—–Anurag Batra (@DevelopedByAnurag)
| |
| |–Total Repsitories :: 7
| |–Total Stars :: 1
| |–Total Followers :: 8
| |–Total Following :: 2
|
|
|—–an0nhax0r (@an0nhax0r)
| |
| |–Total Repsitories :: 3
| |–Total Stars :: 6
| |–Total Followers :: 0
| |–Total Following :: 1
|
|
|—–c0d3r001 (@c0d3r001)
| |
| |–Total Repsitories :: 0
| |–Total Stars :: 2
| |–Total Followers :: 0
| |–Total Following :: 0
|
|
|—–jackhacker191 (@jackhacker191)
| |
| |–Total Repsitories :: 1
| |–Total Stars :: 3
| |–Total Followers :: 0
| |–Total Following :: 0
|
|
|—–alex0019 (@alex0019)
| |
| |–Total Repsitories :: 2
| |–Total Stars :: 3
| |–Total Followers :: 0
| |–Total Following :: 0
|
|
|—–Prateek Mishra (@0xPrateek)
| |
| |–Total Repsitories :: 4
| |–Total Stars :: 7
| |–Total Followers :: 5
| |–Total Following :: 0

query بالا نشان دهنده موارد زیر است؛

Stargazers
watchers
forks of the github repository

 

به موارد ذکر شده در این بخش توجه کنید چرا که برای هک گیت هاب داشتن اطلاعاتی پیرامون ویژگی‌های آن الزامی‌ست؛

در github، کاربر می‌تواند نسخه‌های پروژه‌ها را در مخزنی بدون اطلاع از هر تغییر مشاهده کند.

Watchers مخزن github را برای تغییر در فهرست ناظران تماشا می‌کنند.

در github، هر کاربر می‌تواند مخازن کاربران دیگر را در مخزن خود، ستاره گذاری کند.

در github، ستاره‌ها برای ذخیره یا نشانه گذاری پروژه کاربر دیگر استفاده می‌شوند تا بتوانند پیگیری کنند.

در github، fork می‌تواند پروژه را کپی کند و می‌تواند آزادانه روی پروژه کپی شده بدون آسیب رساندن به پروژه اصلی در github، به انجام آزمایش بپردازد.

در github، هنگامی که افراد را دنبال می‌کنید. شما می‌توانید نمای فعالیت آن‌ها را در فیلد خبری خود مشاهده کنید.

query بالا اطلاعات زیادی از هر کاربر github را نشان می‌دهد که قابل استفاده در مرحله اولیه آزمایش نفوذ می‌باشند.

 

نتیجه گیری

با توجه به مطالب ذکر شده در این مقاله متوجه شدیم که گیت‌هاب سرویسی است که قابلیت توزیع کنترل نسخه و مدیریت کد منبع از گیت را عرضه می‌کند و این سرویس از امنیت بسیار بالایی برخوردار است که همین موضوع هک گیت هاب را کمی غیر ممکن می‌سازد اما در عوض می‌توان به کمک اسکریپت پایتون به نوشتن کد‌هایی برای استفاده از اطلاعات کاربران پرداخت. امیدواریم مطالب درج شده در مقاله ” چگونه گیت هاب را هک کنیم ” برایتان مفید بوده باشد.