چگونه گیت هاب را هک کنیم
چگونه گیت هاب را هک کنیم
GitHub چیست و چرا توسعه دهندگان از این موضوع بسیار هیجان زده هستند؟ چرا برخی به فکر هک گیت هاب هستند؟ آیا تا کنون کسی موفق به هک کردن آن شده است یا خیر؟ با این مقاله همراه ما باشید تا برای سوالات مطرح شده به پاسخ مورد نظر رسیده و اطلاعات مفید دیگری در رابطه با گیت و هک گیت هاب به دست آوردید.
شاید شنیده باشید که GitHub یک سرویس اشتراک گذاری و انتشار کد است یا یک سایت شبکه اجتماعی برای برنامه نویسان است. هر دو عبارت درست هستند، اما هیچ کدام دقیقاً دلیل خاص بودن GitHub را توضیح نمیدهند. برای توضیحات بیشتر در رابطه با این سرویس میتوانید به مقاله آموزش git مراجعه کنید.
گیت در قلب GitHub قرار دارد، یک پروژه منبع باز که توسط لینوس توروالدز، خالق لینوکس آغاز شده است. Git، مانند سایر سیستمهای کنترل نسخه، ویرایش پروژهها را مدیریت و ذخیره میکند. اگرچه تین سیستم بیشتر برای کد استفاده میشود، اما Git میتواند برای مدیریت هر نوع فایل دیگری مانند اسناد Word یا پروژههای Final Cut نیز استفاده شود.
پس آن را به عنوان یک سیستم تشکیل پرونده برای هر پیش نویس سند در نظر بگیرید. بدین ترتیب طبیعی است که آموزش هک گیت هاب برای برخی جذاب به نظر برسد. برای کسب اطلاعاتی در زمینه هک کردن میتوانید به مقاله آموزش هک مراجعه کنید.
امنیت در برابر هک گیت هاب
قبل از نوشتن در رابطه با آموزش هک گیت هاب بهتر است کمی در رابطه با امنیت این سرویس صحبت کنیم.
GitHub، قابل اعتماد، ایمن و عاری از هرنوع هرزنامه و سوء استفاده میباشد. بدین ترتیب است که توسعه دهندگان برای ایجاد این پلتفرم گرد هم جمع میشوند. شرکت مرتبط با گیت هاب، این کار را از طریق سرمایه گذاریهای مهم در زمینه امنیت پلت فرم، واکنش به حوادث و جلوگیری از سوء استفاده انجام میدهد.
تیم مهندسی امنیت محصول github، توسعه دهندگان را قادر میسازد تا به ساخت پلتفرمی امن و محصولاتی مطمئن بپردازند. او این کار را از طریق آموزش توسعه دهندگان و ایجاد مولفههایی که پایهای مطمئن برای ساخت، تجزیه و تحلیل خودکار کد، مدل سازی عمیق تهدید و بررسی و آزمایش کد امنیتی در برابر آسیب پذیریها دارند، به انجام میرساند.
این مجموعه ادعا دارد که هک گیت هاب یک عمل غیر ممکن است؛ چرا که در زمینه امنیت، هدف آنها فراتر رفتن از استانداردهای صنعت برای ایمنسازی بوده و هست. به شعار نوشته شده در سایت https://github.com توجه کنید؛ ” امنیت هسته اصلی همه کارهایی است که ما انجام میدهیم. وقتی مشغول ساختن Next Great Thing هستید، نیاز نیست که حتی نگران امنیت دادههای خود باشید، چه برسد به پلتفرم توسعه خود… حفظ امنیت، این کار ماست”
آموزش هک گیت هاب
احتمالا تا به اینجا متوجه شده ایده که گیت هاب از امنیت بالایی برخوردار است و هک کردن آن به این سادگیها نیست. بهتر است کمی در رابطه با آموزش هک صحبت کنیم. هک به فعالیتهایی اطلاق میشود که به دنبال به خطر انداختن دستگاههای دیجیتالی مانند رایانه، تلفنهای هوشمند، رایانه لوحی و حتی کل شبکهها و اطلاعات مرتبط با هر یک از ابزارهای نامبرده شده میباشد.
اما موضوع اینجاست که هک ممکن است همیشه برای اهداف مخرب انجام نشده باشد، امروزه اکثر ارجاعات به هک و هکرها، آن را به عنوان فعالیت غیرقانونی مجرمان سایبری – با انگیزه سود مالی، اعتراض، جمع آوری اطلاعات (جاسوسی) و حتی فقط برای “سرگرمی” توصیف میکنند.
اما این طور نیست، هک کردن گاهی به معنای پیدا کردن روشی برای این است که بتوانیم چیزی را مجاب کنیم، همانطور که ما دوست داریم عمل کند. پس بدین ترتیب وجود مقالاتی در رابطه با آموزش هک گیت هاب چندان هم عجیب به نظر نمیرسد.
بسیاری تصور میکنند که “هکر” فقط به برخی از بچههای خودآموخته یا برنامه نویسان سرکش اطلاق میشود که در دستکاری سخت افزار یا نرم افزار رایانه مهارت دارند، بنابراین حتما از دانش هک، خارج از هدف توسعه دهندگان اصلی استفاده میشود. اما این یک دیدگاه محدود است که طیف وسیعی از دلایل روی آوردن افراد به هک را شامل نمیشود.
حال در ادامه مقاله هک گیت هاب توجه شما را به معرفی ابزاری برای جمع آوری اطلاعات از گیت هاب جلب میکنیم؛
ابتدا لازم است با Stardox آشنا شوید که یک ابزار جمعآوری اطلاعات برای ستارهداران github است که اطلاعات Github را حذف میکند و آن را در نمای درخت فهرست نمایش میدهد. جالب اینجاست که میتوان از آن برای جمعآوری اطلاعات خود یا جزئیات مربوط به stargazers مخزن فرد دیگری استفاده نمود.
Stardox چه دادههایی دریافت میکند:
۱٫ Total repsitories/مخازن
۲٫ Total stars/ستاره ها
۳٫ Total Followers/دنبال کننده ها
۴٫ Total Following/دنبال شونده ها
۵٫ Stargazer’s Email/ایمیل ها
Gallery
Fetching data of repository.
List tree view of fetched data.
اسکریپت پایتون برای هک گیت هاب
شروع به کار مراحل راه اندازی
git clone https://github.com/0xprateek/stardox
cd stardox
pip install -r requirements.txt
شروع استارداکس برای آموزش هک گیت هاب
cd stardox/src
استفاده از آرگومانهای خط فرمان
python3 stardox.py -r
https://github.com/Username/repository-URL
بدون آرگومانهای خط فرمان
python3 stardox.py
به کار گیری
usage: stardox.py [-h] [-r RURL] [-v] [-s [path]] [-e]
آرگومانهای اختیاری
-h, –help show this help message and exit
-r RURL, –rURL RURL Path to repository.
-v, –verbose Verbose
-s [path], –save [path]
Save the doxed data in a csv file. By default, saved
at Desktop.
-e, –email Fetch only emails of stargazers.
پس از شروع استارداکس به روش فوق برای کلون کردن آدرس git clone را تایپ کنید.
https://github.com/0xPrateek/Stardox.git
سپس موارد زیر را تایپ کنید:
cd Stardox
python3 ./setup.py
python3 stardox.py
پس از راه اندازی ابزار stardox، آدرس مخزن را وارد کنید. حل برای هک گیت هاب موردنظر، میتوانید هر آدرس مخزنی را وارد کنید؛
https://github.com/0xPrateek/Stardox را در آدرسبار تایپ کنید.
[+] Got the repository data
[+] Repository Title : Stardox
[+] Total watchers : 1
[+] Total stargazers : 10
[+] Total Forks : 1
[~] Doxing started …
Stardox
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
|
|—–ZankoyDll1999 (@ZankoyDll1999)
| |
| |–Total Repsitories :: 3
| |–Total Stars :: 15
| |–Total Followers :: 12
| |–Total Following :: 0
|
|
|—–Byungho (@tais9)
| |
| |–Total Repsitories :: 0
| |–Total Stars :: 26
| |–Total Followers :: 28
| |–Total Following :: 1
|
|
|—–IraqNoPhobia (@IraqNoPhobia)
| |
| |–Total Repsitories :: 146
| |–Total Stars :: 120
| |–Total Followers :: 6
| |–Total Following :: 11
|
|
|—–Anurag Batra (@DevelopedByAnurag)
| |
| |–Total Repsitories :: 7
| |–Total Stars :: 1
| |–Total Followers :: 8
| |–Total Following :: 2
|
|
|—–an0nhax0r (@an0nhax0r)
| |
| |–Total Repsitories :: 3
| |–Total Stars :: 6
| |–Total Followers :: 0
| |–Total Following :: 1
|
|
|—–c0d3r001 (@c0d3r001)
| |
| |–Total Repsitories :: 0
| |–Total Stars :: 2
| |–Total Followers :: 0
| |–Total Following :: 0
|
|
|—–jackhacker191 (@jackhacker191)
| |
| |–Total Repsitories :: 1
| |–Total Stars :: 3
| |–Total Followers :: 0
| |–Total Following :: 0
|
|
|—–alex0019 (@alex0019)
| |
| |–Total Repsitories :: 2
| |–Total Stars :: 3
| |–Total Followers :: 0
| |–Total Following :: 0
|
|
|—–Prateek Mishra (@0xPrateek)
| |
| |–Total Repsitories :: 4
| |–Total Stars :: 7
| |–Total Followers :: 5
| |–Total Following :: 0
query بالا نشان دهنده موارد زیر است؛
Stargazers
watchers
forks of the github repository
به موارد ذکر شده در این بخش توجه کنید چرا که برای هک گیت هاب داشتن اطلاعاتی پیرامون ویژگیهای آن الزامیست؛
در github، کاربر میتواند نسخههای پروژهها را در مخزنی بدون اطلاع از هر تغییر مشاهده کند.
Watchers مخزن github را برای تغییر در فهرست ناظران تماشا میکنند.
در github، هر کاربر میتواند مخازن کاربران دیگر را در مخزن خود، ستاره گذاری کند.
در github، ستارهها برای ذخیره یا نشانه گذاری پروژه کاربر دیگر استفاده میشوند تا بتوانند پیگیری کنند.
در github، fork میتواند پروژه را کپی کند و میتواند آزادانه روی پروژه کپی شده بدون آسیب رساندن به پروژه اصلی در github، به انجام آزمایش بپردازد.
در github، هنگامی که افراد را دنبال میکنید. شما میتوانید نمای فعالیت آنها را در فیلد خبری خود مشاهده کنید.
query بالا اطلاعات زیادی از هر کاربر github را نشان میدهد که قابل استفاده در مرحله اولیه آزمایش نفوذ میباشند.
نتیجه گیری
با توجه به مطالب ذکر شده در این مقاله متوجه شدیم که گیتهاب سرویسی است که قابلیت توزیع کنترل نسخه و مدیریت کد منبع از گیت را عرضه میکند و این سرویس از امنیت بسیار بالایی برخوردار است که همین موضوع هک گیت هاب را کمی غیر ممکن میسازد اما در عوض میتوان به کمک اسکریپت پایتون به نوشتن کدهایی برای استفاده از اطلاعات کاربران پرداخت. امیدواریم مطالب درج شده در مقاله ” چگونه گیت هاب را هک کنیم ” برایتان مفید بوده باشد.