Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
Entendendo e Explorando Git Exposed
Rating: 5.0 out of 5(4 ratings)
36 students

Entendendo e Explorando Git Exposed

Entenda e aprenda a explorar essa falha que é muito comum e fácil de explorar, e lucrar nas plataformas de BugBounty.
Last updated 1/2022
Portuguese

What you'll learn

  • Entender como funciona a a exposição de git, como essa falha pode ser explorada e como ganhar dinheiro com bounty, explorando essa falha.
  • Usando ferramentas para explorar a falha e buscando por git exposed.
  • Encontrando e explorando falhas com dorks do Google
  • Reportando para plataforma de Bounty.

Course content

4 sections14 lectures1h 27m total length
  • Introdução.5:34

    Você sabe o que é exposição de git? nessa aula você ira aprender o que é e como funciona.

  • Diretório .Git.4:03

    Nessa aula você ira aprender a estrutura da pasta .git e quais as informações que ela contem.

  • Explorando a Pasta .Git.8:14

    Você irá aprender a explorar a pasta git e saber identificar as informações sensíveis.

Requirements

  • Ter noções de Pentest.
  • Noções Básico de Linux.

Description

Esse assunto acredito que é muito falado por ai e poucos desenvolvedores se preocupa com isso, mas deveriam dar uma atenção maior pois a exposição da pasta .git pode comprometer todo seu projeto, pois la temos muitas informações sensíveis.


Hoje em dia diversas aplicações (sites ou até sistemas web) utilizam o GIT para versionar e/ou publicar códigos de aplicações. Assim, como várias outras tecnologias novas que apareceram de uns tempos para cá, o GIT cumpre bem o seu papel ao ajudar profissionais de engenharia de software, mas também acabou abrindo novas brechas de segurança.


O perigo ocorre quando a aplicação deixa exposto o diretório “.git”, que fica na raiz do sistema.Vamos utilizar como exemplo, a aplicação WEB, que foi desenvolvida para fins de demonstração. Podemos verificar se a falha existe, simplesmente acessando o endereço [http://]sistemavuln[.]com/[.git], que pode ser validado como vulnerável, caso consiga listar os arquivos desse diretório. Vamos então acessar essa URL e procurar pelo diretório objects, para assim pegarmos o arquivo com extensão pack.


Agora, surge a primeira pergunta, por que você deve se preocupar ou aprender sobre pastas git abertas em seu site ou ambiente de trabalho?


1 - Porque é fácil de detectar.


2 - A análise do código-fonte pode revelar outras vulnerabilidades que são mais críticas.


3 - Qualquer pessoa pode usar seu código-fonte para intenções maliciosas, causando danos financeiros e à sua reputação.


4 - Podemos encontrar arquivos contendo informações confidenciais, como credenciais, tokens, novos endpoints, etc.

Who this course is for:

  • Para todos analistas de segurança e desenvolvedores.