Inicio>Relacionado con la programación>Otro código fuente
Descargar
gitoops

¡GitUps!
?

todos los caminos conducen a las nubes


GitOops es una herramienta para ayudar a atacantes y defensores a identificar movimientos laterales y rutas de escalada de privilegios en organizaciones de GitHub mediante el abuso de canalizaciones de CI/CD y controles de acceso de GitHub.

Funciona mapeando las relaciones entre una organización GitHub y sus trabajos de CI/CD y variables de entorno. Utilizará cualquier base de datos gráfica compatible con Bolt como backend, por lo que puedes consultar tus rutas de ataque con openCypher:

(v:EnvironmentVariable) WHERE v.name =~ ".*SECRET.*" RETURN p">
 MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p

GitOops se inspira en herramientas como Bloodhound y Cartography.

Consulte los documentos, algunas consultas de ejemplo más y nuestra charla sobre BSides London.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo
Comentarios de los usuarios