在Kali Linux上安装Gitrob

congtou 2016-12-22 Linux 0 1

 

GitHub是一个非常受欢迎的网站,允许开发人员存储源代码以及与其他用户交流他们的项目。任何人都可以使用Git在GitHub上下载公共,开源文件,任何人都可以分离某人的项目来扩展或改进它自己的项目。对于程序员,开发人员,甚至鼓舞人心的黑客来说,这是一个非常棒的网站。

但是,为了快速获得其源代码,用户有时会忘记从其项目中删除敏感信息。GitHub是一个可以公开访问的网站,这意味着黑客和安全专业人员可以轻松地搜索凭据。

在GitHub上手动刷新凭据可能需要一些时间,但这就是Gitrob进来的地方。它是由Michael Henriksen创建的开源智能(OSINT)工具,它可以加快进程。

Gitrob是一个命令行工具,可以帮助组织和安全专业人员找到这样的敏感信息。 该工具将遍历所有公共组织和成员存储库,并根据通常包含敏感或危险信息的文件的一系列模式匹配文件名。

在本教程中,我将讨论Gitrob的安装。 由于Gitrob是一个Ruby gem,安装过程与普通的GitHub存储库稍有不同。

step1 更新你的Ruby Gems

在kali上打开终端,执行命令:gem update --system

如您所见,我的系统目前是最新的。

Step 2 启动PostgreSQL

在Kali Linux中,您已经安装了PostgreSQL,它是一个开源的对象关系数据库系统。 只需通过执行以下命令确保它正在运行:

service postgresql start

您可能需要安装其他附属程序:

apt-get install libpq-dev

Step 3 为Gitrob设置数据库

现在我们需要为Gitrob设置一个数据库。 要开始,如果您正在运行Kali Linux,只需输入以下命令将您的用户更改为Postgres用户。

sudo su postgres

或者如果你是以root身份运行Kali:

su postgres

接下来,输入以下命令创建新的数据库用户。 执行此命令后,将提示您输入密码。

createuser -s gitrob --pwprompt

最后,以下命令将创建指定gitrob作为所有者的新数据库。

createdb -O gitrob gitrob

您现在有一个名为gitrob的新PostgreSQL用户,并在提示符中输入您键入的密码。 您还创建了一个名为gitrob的数据库,该数据库由gitrob用户拥有。

Step 4 GitHub访问令牌

因为Gitrob通过查询GitHub工作,我们需要一个访问令牌。 没有一个,Gitrob的查询将受限于GitHub的服务器,所以重要的是你有一个没有限制的令牌。

首先,访问github.com/setttings/tokens,然后通过单击“生成令牌按钮”按钮添加令牌。

接下来,您将被要求命名您的令牌并选择访问特权。因为我们只会扫描公共回购,我们不需要给自己的回购Gitrob任何额外的访问。一旦您命名并接受了令牌,您将看到一个显示令牌的页面。 将此打开,因为您将无法再次访问它,但是您将在以后的步骤中需要用到这个令牌。

Step 5 安装Gitrob Gem

接下来,我们使用终端命令安装Gitrob gem:

gem install gitrob

随着gems的完成,我们了成功越来越近。

Step 6 降级您的GitHub API Gem

当前版本的Gitrob与捆绑的GitHub API gem不能很好的使用。 您需要删除它并安装以前的版本。 执行命令:

gem uninstall github_api

后面跟着命令:

gem install github_api -v 13

Step 7 配置Gitrob

接下来,我们将使用以下命令配置Girtob。

gitrob configure

我已经有一个现有的配置文件,我选择覆盖。 如果你按照配置PostgreSQL的步骤,默认值应该很好。 密码将是您之前设置的密码,您需要粘贴密码到您的GitHub访问令牌。

现在你有了Gitrob

如果没有绑定的GitHub API的问题,安装过程会更容易。 希望它会在以后的版本中修复。 在以后的指南中,我将演示这个工具用于OSINT收集的一些用途,敬请关注。

文章翻译:knight   

文章出处:http://null-byte.wonderhowto.com/how-to/install-gitrob-kali-linux-mine-github-for-credentials-0174521      

文章转载请注明华盟网

转载请注明来自华盟网,本文标题:《在Kali Linux上安装Gitrob》

喜欢 (1) 发布评论