Gitformant é uma ferramenta Open Source Intelligence (OSINT)

Gitformant | ギトフルマント

Gitformant é uma ferramenta Open Source Intelligence (OSINT) desenvolvida pela Shogun Lab para ajudar pesquisadores e profissionais de segurança a descobrir repositórios Github que podem conter informações confidenciais. Ele funciona pesquisando no Github por uma palavra-chave (URL interna, acrônimo ou terminologia específica do projeto, etc.) de código ou documentos internos. Verificações adicionais podem ser realizadas se fornecida com uma segunda lista de palavras-chave para verificar se o conteúdo do repositório pertence a uma entidade específica (ACME, acme.com/employee_login, Project Roadrunner, etc).

Instalação

O Gitformant pode ser instalado baixando o arquivo zip aqui ou clonando o repositório Git :

git clone https://github.com/shogunlab/gitformant.git

Gitformant funciona com Python 3 em qualquer plataforma.

O requirements.txtarquivo incluído pode ser usado para instalar os pré-requisitos com o seguinte:

pip install -r requirements.txt

Características

• Pesquise no Github por palavras-chave pertencentes a documentos confidenciais e descubra vazamentos.
• Execute verificações nos repositórios descobertos para confirmar ou negar que eles pertencem a uma organização de destino.
• Registre todos os resultados para investigação e relatórios adicionais.

Uso

Para realizar uma pesquisa no Github por uma palavra-chave interna, digite:

python gitformant.py "<insert internal keyword here>"

Para verificar os resultados retornados quanto à existência de palavras-chave adicionais, digite:

python gitformant.py "<insert internal keyword here>" "<insert confirmation keywords list here (comma separated)>"

Caso de uso de exemplo

1. Alice é contratada pela ACME Inc. para realizar uma avaliação de Open Source Intelligence e descobrir se o código confidencial da ACME está vazando online.
2. Ela verifica vários mecanismos de pesquisa para ver se o código vazado está sendo indexado, mas não encontra nada.
3. Alice pergunta ao cliente se existem URLs internos ou palavras-chave da empresa que são frequentemente usados ​​no código de desenvolvimento.
4. O cliente fornece a Alice "login.acme-portal.com", a URL do portal de login do funcionário e um link que aparece frequentemente no Github privado do cliente.
5. Alice realiza uma busca pela palavra-chave usando o Gitformant:

• python gitformant.py "login.acme-portal.com"

6. Alice não encontra resultados, pensando que a palavra-chave pode ser muito específica, ela altera a consulta para "acme-portal.com":

• python gitformant.py "acme-portal.com"

7. Alice fica surpresa ao encontrar várias centenas de resultados, porém muitas das descobertas são simplesmente lixo que faz referência a "acme-portal.com" entre muitos outros portais online.
8. Implacável, Alice realiza verificações adicionais para palavras-chave específicas do ACME nos repositórios descobertos usando o Gitformant:

• python gitformant.py "acme-portal.com" "ACME,www.acme.com,ACME Inc"

9. Alice descobre que um repositório contém "acme-portal.com" e também tem 32 hits para ACME, 15 hits para acme.com e 3 hits para ACME Inc.
10. Alice investiga o repositório e descobre que é o código-fonte de um site de produção da ACME Inc. com credenciais de login de administrador codificadas.

Diversos Notas de uso e desempenho

• Não se esqueça de adicionar sua chave de API do Github! Saiba mais aqui .
• Há um limite de taxa na API de pesquisa do Github, para evitar ultrapassar esse limite, um atraso é embutido nas chamadas para a API do Github
  • Se o limite de taxa for atingido, o aplicativo entrará em suspensão e será retomado após 10 segundos
• Cada palavra-chave de confirmação fornecida significa que uma verificação adicional é executada em cada repositório descoberto, o que significa que pode ficar lento RÁPIDO!
  • Tente limitar as listas de palavras-chave de confirmação a duas ou três palavras (ou pegue uma xícara de café)

Capturas de tela

Uso básico 

Com lista de palavras-chave de confirmação  

Jurídico

O Gitformant foi inspirado em uma excelente ferramenta OSINT, chamada Datasploit .

A ferramenta Gitformant OSINT está licenciada sob uma GNU General Public License v3.0, você pode lê-la aqui .

O logotipo do Gitformant está licenciado sob uma Licença Creative Commons Creative Atribuição 3.0 dos Estados Unidos . De autoria de ProSymbols.