Tobias ScheibleCybercrime Dozent & Live Hacking Speaker

truffleHog – Suche in Git-Repositories nach Secrets

Mit dem Tool truffleHog können Git-Repositories nach Secrets durchsuchen, die versehentlich übertragen wurden. Zusätzlich gräbt es sich tief in die Commit-Historie und Branche ein.

Samstag, 19. Februar 2022
0 Kommentare
Cyber Security
Kali, KaliLinux, truffleHog

Immer wieder kommt es vor, dass wichtige Daten wie private Schlüssel oder Passwörter auf Git-Repositories geladen werden. Zum Teil werden sie zwar wieder entfernt, aber immer wieder in den einzelnen Branches vergessen. Mit dem Kali Linux Tool truffleHog kann danach gesucht werden.

Installation

Mit der Integration von truffleHog in Kali Linux 2021.4 kann das Tool direkt installiert werden.

$ sudo apt install trufflehog
Installation des Tools truffleHog
Installation des Tools truffleHog unter Kali Linux 2021.4
Installation des Tools truffleHogInstallation des Tools truffleHog unter Kali Linux 2021.4

Anwendung

Nach der Installation kann mit dem Parameter -h die Hilfe des Tools aufgerufen werden.

Parameter des Tools truffleHog
Übersicht der zur Verfügung stehenden Parameter des Tools truffleHog
Parameter des Tools truffleHogÜbersicht der zur Verfügung stehenden Parameter des Tools truffleHog

Um nun etwa eine GitHub-Repository zu untersuchen, reicht die Übergabe des Pfades des Pfads der .git-Datei:

$ trufflehog https://github.com/dxa4481/truffleHog.git

Um die Darstellung kompakter zu gestalten und auf weitere Filter zurückzugreifen, kann der folgende Aufruf verwendet werden:

$ trufflehog --regex --entropy=False https://github.com/dxa4481/truffleHog.git
Anwendung von truffleHog
Anwendung von truffleHog unter Kali Linux 2021.4
Anwendung von truffleHogAnwendung von truffleHog unter Kali Linux 2021.4

Das obige Beispiel zeigt einen schnellen Scan. Darüber hinaus können individuelle Suchen durch eigene Filterlisten, gezielte Suche in einzelnen Branches oder gezielte Einschränkungen realisiert werden. Wie immer bei automatischen Scannern muss beachtet werden, dass die Ergebnisse auch fehlerhaft sein können und nicht alle Ergebnisse gefunden werden. Eine manuelle Begutachtung ist eigentlich immer erforderlich.

Kali Linux 2021.4 Artikelserie

Dieser Blog-Artikel ist Teil der Kali Linux 2021.4 Artikelserie, in der ich mich mit den neuen Tools der neuesten Version des Kali Linux Betriebssystems für Penetration Tester, IT Security Analysten und IT-Forensiker beschäftige.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.