GitOops 使用教程

项目介绍

GitOops 是一个帮助攻击者和防御者识别 GitHub 组织中横向移动和权限提升路径的工具。它通过滥用 CI/CD 管道和 GitHub 访问控制来实现这一点。GitOops 通过映射 GitHub 组织与其 CI/CD 作业和环境变量之间的关系来工作。它使用任何兼容 Bolt 的图形数据库作为后端，因此您可以使用 openCypher 查询您的攻击路径。

项目快速启动

环境准备

1. 安装依赖：确保您的系统上安装了 Go 语言环境。
2. 克隆项目：

   git clone https://github.com/ovotech/gitoops.git
   cd gitoops
   

配置和运行

1. 配置数据库：确保您有一个兼容 Bolt 的图形数据库。
2. 运行 GitOops：

   go run main.go
   

示例查询

以下是一个示例查询，用于查找从用户 "alice" 到包含 "SECRET" 的环境变量的路径：

MATCH p=(:User {login: "alice"})-[*5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p

应用案例和最佳实践

应用案例

• 安全审计：使用 GitOops 进行定期安全审计，以识别潜在的权限提升路径。
• 事件响应：在安全事件发生时，快速识别和响应潜在的横向移动路径。

最佳实践

• 定期更新：定期更新 GitOops 以获取最新的安全特性和修复。
• 集成 CI/CD：将 GitOops 集成到您的 CI/CD 流程中，以实现自动化的安全检查。

典型生态项目

• Bloodhound：一个用于分析和可视化 Active Directory 网络中权限关系的工具。
• Cartography：一个用于绘制和分析基础设施图的工具，支持多种云服务提供商。

通过以上内容，您可以快速了解和使用 GitOops 项目，并将其应用于实际的安全审计和事件响应中。