com.gitoops
v0.0.0
كل الطرق تؤدي إلى السحاب
GitOops هي أداة لمساعدة المهاجمين والمدافعين على تحديد مسارات الحركة الجانبية وتصعيد الامتيازات في مؤسسات GitHub عن طريق إساءة استخدام خطوط أنابيب CI/CD وعناصر التحكم في الوصول إلى GitHub.
إنه يعمل عن طريق رسم خرائط للعلاقات بين مؤسسة GitHub ووظائف CI/CD ومتغيرات البيئة الخاصة بها. ستستخدم أي قاعدة بيانات رسومية متوافقة مع Bolt كواجهة خلفية، حتى تتمكن من الاستعلام عن مسارات الهجوم باستخدام openCypher:
MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p
تستمد GitOops الإلهام من أدوات مثل Bloodhound وCartography.
قم بالاطلاع على المستندات وبعض الأمثلة الأخرى على الاستفسارات وحديثنا عن BSides London.
