гитупс
v0.0.0
все пути ведут к облакам
GitOops — это инструмент, который помогает злоумышленникам и защитникам определять пути горизонтального перемещения и повышения привилегий в организациях GitHub путем злоупотребления конвейерами CI/CD и средствами управления доступом GitHub.
Он работает путем сопоставления связей между организацией GitHub, ее заданиями CI/CD и переменными среды. В качестве серверной части он будет использовать любую графовую базу данных, совместимую с Bolt, поэтому вы можете запрашивать пути атаки с помощью openCypher:
MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p
GitOops черпает вдохновение из таких инструментов, как Bloodhound и Cartography.
Ознакомьтесь с документацией, еще несколькими примерами запросов и нашим выступлением на BSides в Лондоне.
