Exposition de dépôts Git : Comment les détecter et les exploiter

Dans cette vidéo, nous allons voir comment un attaquant peut découvrir et exploiter un dépôt git exposé sur une application web et comment vous protéger contre ce type d'attaque.

📩 Besoin d’un audit de sécurité ? Contactez-moi : https://secureaks.com/fr/#contact

🔍 Ce que vous apprendrez :

Comment trouver des dépôts git exposés
Comment récupérer le contenu de ces dépôts
Comment l'analyser
Comment se protéger contre ce type d'attaque

👨‍💻 À propos de moi :

Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d’intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.

🔗 Ressources et liens utiles :

Nuclei : https://github.com/projectdiscovery/n...
Templates Nuclei : https://github.com/projectdiscovery/n...
git-dumper : https://github.com/arthaud/git-dumper
gitleaks : https://github.com/gitleaks/gitleaks
FFuF : https://github.com/ffuf/ffuf
Dirbuster : https://www.kali.org/tools/dirbuster/

📋 Chapitres :

0:00 : Introduction
0:23 : Dépôt Git
1:01 : L'exposition de dépôts Git
1:42 : Trouver des dépôts exposés
3:43 : Récupérer le contenu du dépôt
5:13 : Analyse du dépôt et recherche de données sensibles
7:11 : Se protéger de ce type d'attaque
7:51 : Conclusion

🌐 Restons connectés :

Visitez mon site web pour plus d'infos sur mes services : https://secureaks.com
Connectez-vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles :   / romain-garcia-pentest  
Rejoigniez nous sur Discord pour parler pentest et cybersécurité :   / discord  

N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez-vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !