Gitformant é uma ferramenta Open Source Intelligence (OSINT)
Gitformant | ギトフルマント
Gitformant é uma ferramenta Open Source Intelligence (OSINT) desenvolvida pela Shogun Lab para ajudar pesquisadores e profissionais de segurança a descobrir repositórios Github que podem conter informações confidenciais. Ele funciona pesquisando no Github por uma palavra-chave (URL interna, acrônimo ou terminologia específica do projeto, etc.) de código ou documentos internos. Verificações adicionais podem ser realizadas se fornecida com uma segunda lista de palavras-chave para verificar se o conteúdo do repositório pertence a uma entidade específica (ACME, acme.com/employee_login, Project Roadrunner, etc).
Instalação
O Gitformant pode ser instalado baixando o arquivo zip aqui ou clonando o repositório Git :
git clone https://github.com/shogunlab/gitformant.git
Gitformant funciona com Python 3 em qualquer plataforma.
O requirements.txt
arquivo incluído pode ser usado para instalar os pré-requisitos com o seguinte:
pip install -r requirements.txt
Características
- Pesquise no Github por palavras-chave pertencentes a documentos confidenciais e descubra vazamentos.
- Execute verificações nos repositórios descobertos para confirmar ou negar que eles pertencem a uma organização de destino.
- Registre todos os resultados para investigação e relatórios adicionais.
Uso
Para realizar uma pesquisa no Github por uma palavra-chave interna, digite:
python gitformant.py "<insert internal keyword here>"
Para verificar os resultados retornados quanto à existência de palavras-chave adicionais, digite:
python gitformant.py "<insert internal keyword here>" "<insert confirmation keywords list here (comma separated)>"
Caso de uso de exemplo
- Alice é contratada pela ACME Inc. para realizar uma avaliação de Open Source Intelligence e descobrir se o código confidencial da ACME está vazando online.
- Ela verifica vários mecanismos de pesquisa para ver se o código vazado está sendo indexado, mas não encontra nada.
- Alice pergunta ao cliente se existem URLs internos ou palavras-chave da empresa que são frequentemente usados no código de desenvolvimento.
- O cliente fornece a Alice "login.acme-portal.com", a URL do portal de login do funcionário e um link que aparece frequentemente no Github privado do cliente.
- Alice realiza uma busca pela palavra-chave usando o Gitformant:
python gitformant.py "login.acme-portal.com"
- Alice não encontra resultados, pensando que a palavra-chave pode ser muito específica, ela altera a consulta para "acme-portal.com":
python gitformant.py "acme-portal.com"
- Alice fica surpresa ao encontrar várias centenas de resultados, porém muitas das descobertas são simplesmente lixo que faz referência a "acme-portal.com" entre muitos outros portais online.
- Implacável, Alice realiza verificações adicionais para palavras-chave específicas do ACME nos repositórios descobertos usando o Gitformant:
python gitformant.py "acme-portal.com" "ACME,www.acme.com,ACME Inc"
- Alice descobre que um repositório contém "acme-portal.com" e também tem 32 hits para ACME, 15 hits para acme.com e 3 hits para ACME Inc.
- Alice investiga o repositório e descobre que é o código-fonte de um site de produção da ACME Inc. com credenciais de login de administrador codificadas.
Diversos Notas de uso e desempenho
- Não se esqueça de adicionar sua chave de API do Github! Saiba mais aqui .
- Há um limite de taxa na API de pesquisa do Github, para evitar ultrapassar esse limite, um atraso é embutido nas chamadas para a API do Github
- Se o limite de taxa for atingido, o aplicativo entrará em suspensão e será retomado após 10 segundos
- Cada palavra-chave de confirmação fornecida significa que uma verificação adicional é executada em cada repositório descoberto, o que significa que pode ficar lento RÁPIDO!
- Tente limitar as listas de palavras-chave de confirmação a duas ou três palavras (ou pegue uma xícara de café)
Capturas de tela
Com lista de palavras-chave de confirmação
Jurídico
O Gitformant foi inspirado em uma excelente ferramenta OSINT, chamada Datasploit .
A ferramenta Gitformant OSINT está licenciada sob uma GNU General Public License v3.0, você pode lê-la aqui .
O logotipo do Gitformant está licenciado sob uma Licença Creative Commons Creative Atribuição 3.0 dos Estados Unidos . De autoria de ProSymbols.
Comentários
Postar um comentário