GitHub OSINT — Analyser profiler og indsaml efterretninger
GitHub indeholder meget mere end kode. Vestigo udtrækker e-mailadresser fra commit-historikken, kortlægger samarbejdsnetværk og opdager organisationsmedlemskaber — alt via GitHub's offentlige API, uden autentificering.
Hvad en offentlig GitHub-profil afslører
Udviklere efterlader en e-mailadresse i hver commit i Git-headermetadataene. Selvom denne adresse ikke er synlig offentligt på GitHub, er den tilgængelig via commit-historik API'en. Vestigo gennemgår hele den offentlige commit-historik for en profil og udtrækker alle brugte adresser — inklusiv personlige og professionelle adresser, som brugeren måske har glemt at skjule.
Ud over e-mailadresser afslører en GitHub-profil: geografisk information fra bio'en, firmaets eller organisationens tilhørsforhold, aktivitetsmønstre (commit-tidspunkter, tidszoner), teknologistak og foretrukne sprog, samt netværket af følgere og forks.
Hvad Vestigo udtrækker fra en GitHub-profil
E-mailadresser
Alle adresser fra commit-historikken — ofte flere pr. bruger (personlig, professionel, gammel)
Organisationer
Medlemskab af offentlige GitHub-organisationer og bidragyder-rolle i virksomhedsrepositories
Netværksanalyse
Følgere, fulgte, fælles medvirkende og forbindelser mellem profiler
Aktivitetsmønstre
Commit-tidspunkter, sprog, repositories — afslører tidszoner, specialisering og professionel aktivitet