Телеграмм чат группы secinfosec страница 6988

Была даже статья про то, как чувак перебрал ключи со всех доступных тогда реп и запилил ssh-ханипот, который палит гитхаб юзера подключающегося к нему. Вот только не могу найти.:(

источник

21:28пожаловаться #6

qap in secinfosec

moi cyberkotik

вот она
https://blog.benjojo.co.uk/post/auditing-github-users-keys

источник

21:33пожаловаться #7

accranomd in secinfosec

https://telegra.ph/7-prichin-ne-pereezzhat-v-Kremnievuyu-dolinu-05-07

Telegraph – Pavel Durov

Семь причин не переезжать в Долину

Недавно вышел фильм Юрия Дудя о Кремниевой долине. В нем предприниматели-эмигранты рассказывают о преимуществах переезда в США. Будучи знакомым со многими героями фильма Юрия лично, я заметил контраст между тем, что они декларируют на камеру, и тем, о чем говорят в личных беседах. От всех знакомых предпринимателей из сюжета я не раз слышал о минусах жизни в США. Сейчас один из них половину времени проводит на родине, другой фактически уже несколько месяцев как вернулся в Европу, третий разочаровался в американцах…

источник

21:34пожаловаться #8

Anton Kirsanov 🐸 in secinfosec

Agent

Я не такого уровня специалист)

попробовал:

id, gaiaId, gaiaid, user, userId

{
  "error": {
    "code": 400,
    "message": "Invalid JSON payload received. Unknown name \"_param_\": Cannot find field.",
    "status": "INVALID_ARGUMENT",
    "details": [
      {
        "@type": "type.googleapis.com/google.rpc.BadRequest",
        "fieldViolations": [
          {
            "description": "Invalid JSON payload received. Unknown name \"_param_\": Cannot find field."
          }
        ]
      }
    ]
  }
}

источник

21:34пожаловаться #9

qap in secinfosec

qap

вот она
https://blog.benjojo.co.uk/post/auditing-github-users-keys

ну и сам ханипот https://github.com/FiloSottile/whoami.filippo.io

GitHub

FiloSottile/whoami.filippo.io

A ssh server that knows who you are. $ ssh whoami.filippo.io - FiloSottile/whoami.filippo.io

источник

21:36пожаловаться #10

Agent in secinfosec

Anton Kirsanov 🐸

попробовал:

id, gaiaId, gaiaid, user, userId

{
  "error": {
    "code": 400,
    "message": "Invalid JSON payload received. Unknown name \"_param_\": Cannot find field.",
    "status": "INVALID_ARGUMENT",
    "details": [
      {
        "@type": "type.googleapis.com/google.rpc.BadRequest",
        "fieldViolations": [
          {
            "description": "Invalid JSON payload received. Unknown name \"_param_\": Cannot find field."
          }
        ]
      }
    ]
  }
}

Спасибо

источник

21:39пожаловаться #11

Agent in secinfosec

Хоть и результат плохой

источник

21:39пожаловаться #12

moi cyberkotik in secinfosec

qap

вот она
https://blog.benjojo.co.uk/post/auditing-github-users-keys

ооо, да, благодарю

источник

21:44пожаловаться #13

Anton Kirsanov 🐸 in secinfosec

{
      "id": "users/116955343244117063827",
      "user": {
        "gaiaId": "116955343244117063827",
        "email": "taviso@google.com",
        "displayName": "Tavis Ormandy",
        "photoUri": "//lh3.googleusercontent.com/a-/AOh14GhtLqWR1Ax_3xeFR0XlroooV7veO0T0yOo61QX6",
        "lookupKeyEmail": "taviso@google.com"
      }
    }

источник

21:47пожаловаться #14

Anton Kirsanov 🐸 in secinfosec

а еще эта гугловая пепяка поддерживает несколько емейлов в одном запросе, выдает displayName, photoUri

источник

21:47пожаловаться #15

Anton Kirsanov 🐸 in secinfosec

{
      "id": "users/104664575376959525043",
      "user": {
        "gaiaId": "104664575376959525043",
        "email": "admin@google.com",
        "lookupKeyEmail": "admin@google.com"
      }
    }

источник

21:48пожаловаться #16

Anton Kirsanov 🐸 in secinfosec

https://pastebin.com/Gkx9kaP7

Pastebin

[JSON] [a-z0-9]@google.com - Pastebin.com