gitoops

GitUps!

?

semua jalan menuju ke awan

GitOops adalah alat untuk membantu penyerang dan pembela mengidentifikasi pergerakan lateral dan jalur eskalasi hak istimewa di organisasi GitHub dengan menyalahgunakan pipeline CI/CD dan kontrol akses GitHub.

Ia bekerja dengan memetakan hubungan antara organisasi GitHub dan pekerjaan CI/CD serta variabel lingkungannya. Ini akan menggunakan database grafik yang kompatibel dengan Bolt sebagai backend, sehingga Anda dapat menanyakan jalur serangan Anda dengan openCypher:

 MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p

GitOops mengambil inspirasi dari alat seperti Bloodhound dan Kartografi.

Lihat dokumen, beberapa contoh pertanyaan lainnya, dan pembicaraan BSides London kami.