gitoops

GitOups !

?

tous les chemins mènent aux nuages

GitOops est un outil destiné à aider les attaquants et les défenseurs à identifier les mouvements latéraux et les voies d'élévation des privilèges dans les organisations GitHub en abusant des pipelines CI/CD et des contrôles d'accès GitHub.

Il fonctionne en cartographiant les relations entre une organisation GitHub et ses tâches CI/CD et variables d'environnement. Il utilisera n'importe quelle base de données graphique compatible Bolt comme backend, vous pourrez donc interroger vos chemins d'attaque avec openCypher :

 MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p

GitOops s'inspire d'outils comme Bloodhound et Cartography.

Consultez la documentation, d'autres exemples de requêtes et notre conférence BSides London.