Gitrob – Información sensible en repositorios github

Gitrob is una herramienta para línea de comandos que permite encontrar “información sensible” en repositorios de github publicos. Por descuido o muchas veces en los metadatos se añade información sensible a lo que se sube a los repositorios de github. Gitrob sirve para comprobar esto.

 

gitrob requiere de la versión 1.9.3 de ruby o una más moderna. Para comprobar que versión de ruby tenemos:

ruby --version

Precisarás también de tener gem instalado.

Si estás usando debian instala ruby y comprueba la versión. Si no tienes una versión superior a la indicada instala alguna.

Tambien requiere de PostgreSQL (apt-get install PostgreSQL).

Y alguna otra dependencia:

 

apt-get install libpq-dev

 

Configuramos un usuario y creamos una base de datos en postgreSQL

 

sudo su postgres
createuser -s gitrob
createdb -O gitrob gitrob
exit

 

Si tenemos todo lo anterior instalado es hora de instalar gitrob (como root)

 

gem install gitrob

 

Configurar gitrob:

 

gitrob configure

 

Luego ya podemos analizar usuarios en github y encontrar información:

 

gitrob analyze boby,empresa,colectivo

 

 

¿Le ha gustado el contenido?

Si le ha gustado y le ha sido de utilidad puede donar aquí https://paypal.me/mierdatv .  
También puede escribir un comentario si lo considera oportuno.  
 

Comentarios 1

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *