Hey I Found Git Repository

Hey I Found Git Repository

PRAKATA

Hanya sebuah catatan kecil ketika menemukan sebuah git repository yang terekspose pada sebuah website

KATA

Git adalah version control system yang digunakan para developer untuk mengembangkan software secara bersama-bersama. Fungsi utama git yaitu mengatur versi dari source code program anda dengan mengasih tanda baris dan code mana yang ditambah atau diganti. Git akan membuat sebuah dotfiles (.git), yang berisikan semua datanya termasuk source code yang sudah di commit, maka dari itu lebih baik git repository lebih baik dirouting atau ditutup aksesnya dari luar, kenapa ? jika tidak maka hal buruk kemungkinan terjadi

  1. Menemukan git repository
    Sangat mudah, hanya perlu melakukan request kepada file-file default git, jika terdownload maka bisa dipastikan bahwa ada git repository disana, request ke target.xyz/.git/config, target.xyz/.git/description, target.xyz/.git/HEAD

  2. Melakukan cloning pada git repository
    Jika directory listing dinyalakan, cukup menggunakan wget -r target.xyz/.git/
    asciicast
    Jika directory listing dimatikan, gunakan bantuan tools dari dvcs-ripper, GitHack, gitdumper.sh.
    rip-git -v -u "target.xyz/.git"
    asciicast
    python2 GitHack.py http://target.xyz/.git/
    asciicast
    bash gitdumper.sh http://target.xyz/.git/ dump-git
    asciicast

  3. Melakukan checkout atau ekstrasi source code dari git repository
    Beberapa tools sudah otomatis melakukan ekstrasi source code dari git repo, namun jika tidak secara otomatis melakukan ekstrasi source kita bisa melakukannya secara manual pertama melakukan checking hash terdapat file git yang telah terdownload, git fsck lalu melanjutkan dengan, git reset --hard HEAD

git fsck and reset hard head

PASCAKATA

And source code sudah terambil
Thanks, semoga catatan ini berguna bagi kalian, jika ada tambahan atau koreksi silahkan taruh pada section comment :D

-Fin