Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

This commit is contained in:
Translator
2024-12-31 20:11:38 +00:00
parent ea97a1362c
commit 427eda5e4b
245 changed files with 10192 additions and 12906 deletions
@@ -1,60 +1,56 @@
# Accessible Deleted Data in Github
# Dados Deletados Acessíveis no Github
{{#include ../../banners/hacktricks-training.md}}
This ways to access data from Github that was supposedly deleted was [**reported in this blog post**](https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github).
Essas maneiras de acessar dados do Github que supostamente foram deletados foram [**reportadas neste post do blog**](https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github).
## Accessing Deleted Fork Data
## Acessando Dados de Forks Deletados
1. You fork a public repository
2. You commit code to your fork
3. You delete your fork
1. Você faz um fork de um repositório público
2. Você comita código no seu fork
3. Você deleta seu fork
> [!CAUTION]
> The data commited in the deleted fork is still accessible.
> Os dados comitados no fork deletado ainda estão acessíveis.
## Accessing Deleted Repo Data
## Acessando Dados de Repositórios Deletados
1. You have a public repo on GitHub.
2. A user forks your repo.
3. You commit data after they fork it (and they never sync their fork with your updates).
4. You delete the entire repo.
1. Você tem um repositório público no GitHub.
2. Um usuário faz fork do seu repositório.
3. Você comita dados após eles fazerem o fork (e eles nunca sincronizam seu fork com suas atualizações).
4. Você deleta o repositório inteiro.
> [!CAUTION]
> Even if you deleted your repo, all the changes made to it are still accessible through the forks.
> Mesmo que você tenha deletado seu repositório, todas as alterações feitas nele ainda estão acessíveis através dos forks.
## Accessing Private Repo Data
## Acessando Dados de Repositórios Privados
1. You create a private repo that will eventually be made public.
2. You create a private, internal version of that repo (via forking) and commit additional code for features that youre not going to make public.
3. You make your “upstream” repository public and keep your fork private.
1. Você cria um repositório privado que eventualmente será tornado público.
2. Você cria uma versão interna privada desse repositório (via fork) e comita código adicional para recursos que você não vai tornar públicos.
3. Você torna seu repositório “upstream” público e mantém seu fork privado.
> [!CAUTION]
> It's possible to access al the data pushed to the internal fork in the time between the internal fork was created and the public version was made public.
> É possível acessar todos os dados enviados para o fork interno no período entre a criação do fork interno e a versão pública sendo tornada pública.
## How to discover commits from deleted/hidden forks
## Como descobrir commits de forks deletados/ocultos
The same blog post propose 2 options:
O mesmo post do blog propõe 2 opções:
### Directly accessing the commit
### Acessando diretamente o commit
If the commit ID (sha-1) value is known it's possible to access it in `https://github.com/<user/org>/<repo>/commit/<commit_hash>`
Se o valor do ID do commit (sha-1) for conhecido, é possível acessá-lo em `https://github.com/<user/org>/<repo>/commit/<commit_hash>`
### Brute-forcing short SHA-1 values
### Forçando valores SHA-1 curtos
It's the same to access both of these:
É o mesmo para acessar ambos:
- [https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14](https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14)
- [https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463](https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463)
And the latest one use a short sha-1 that is bruteforceable.
E o último usa um sha-1 curto que é forçável.
## References
## Referências
- [https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github](https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github)
{{#include ../../banners/hacktricks-training.md}}