Dans cette vidéo, nous allons voir comment un attaquant peut découvrir et exploiter un dépôt git exposé sur une application web et comment vous protéger contre ce type d'attaque.
🔍 Ce que vous apprendrez :
- Comment trouver des dépôts git exposés
- Comment récupérer le contenu de ces dépôts
- Comment l'analyser
- Comment se protéger contre ce type d'attaque
👨‍💻 À propos de moi :
Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d’intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
🔗 Ressources et liens utiles :
- Nuclei : github.com/projectdiscovery/n...
- Templates Nuclei : github.com/projectdiscovery/n...
- git-dumper : github.com/arthaud/git-dumper
- gitleaks : github.com/gitleaks/gitleaks
- FFuF : github.com/ffuf/ffuf
- Dirbuster : www.kali.org/tools/dirbuster/
📋 Chapitres :
0:00 : Introduction
0:23 : Dépôt Git
1:01 : L'exposition de dépôts Git
1:42 : Trouver des dépôts exposés
3:43 : Récupérer le contenu du dépôt
5:13 : Analyse du dépôt et recherche de données sensibles
7:11 : Se protéger de ce type d'attaque
7:51 : Conclusion
🌐 Restons connectés :
- Visitez mon site web pour plus d'infos sur mes services : secureaks.com
- Connectez-vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles : / romain-garcia-pentest
- Rejoigniez nous sur Discord pour parler pentest et cybersécurité : / discord
N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez-vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !