Анализ и OSINT GitHub с помощью Octosuite

OSINT GitHub Octosuite

GitHub — популярная платформа для хостинга кода в интернете, с сообществом из более чем 90 миллионов пользователей. GitHub может быть полезным источником в OSINT. Мы уже рассказывали про инструменты OSINT для анализа GitHub. Сегодня рассмотрим еще один инструмент для OSINT GitHub, который называется Octosuite.

Еще по теме: Использование GitHub Dorks

Анализ и OSINT GitHub с помощью Octosuite

Не смотря на интуитивный интерфейс пользователя GitHub нет простого способа сохранить информацию, с которой вы сталкиваетесь на GitHub. Вот здесь на помощь приходит Octosuite.

Octosuite нужен для сбо­ра информа­ции о поль­зовате­лях, репози­тори­ях и орга­низа­циях на GitHub. Этот скрипт мож­но исполь­зовать для получе­ния информа­ции о раз­работ­чиках, ком­митах, issues и так далее — и все бес­плат­но, без регис­тра­ции и SMS. Полез­но для тех, кто хочет встро­ить как мож­но боль­ше инте­рес­ных инс­тру­мен­тов в свой пай­плайн ана­лиза ник­ней­ма, но не зна­ет, как дотянуть­ся до GitHub.

С помощью Octosuite легко найти публичную информацию о:

  • Пользователях: информация о профиле, gists (небольшие фрагменты кода), активность аккаунта (через события, такие как подписка, создание, подписка), репозитории, организации, подписки, подписчики и т.д.
  • Организациях: информация о профиле, активность аккаунта, репозитории и общедоступные члены.
  • Репозиториях: участники, языки программирования, сторонники (аналог «лайков» на платформе), форки (подробности о том, кто создал общедоступную копию репозитория) и версии.

Octosuite также включает функцию поиска пользователей, репозиториев, тем (тегов разработки, которые помогают понять цель кода), коммитов (ответов или изменений в файле или наборе файлов, сделанных пользователем) и проблем (темы обсуждений, которые сообщество может использовать, чтобы обозначить проблемы или запросить новые функции или помощь).

Все результаты этих поисков представлены в удобном формате и могут быть экспортированы в формате значений, разделенных запятыми (CSV).

Установка Octosuite

Ус­танов­ка пре­дель­но прос­тая через pip:

Использование Octosuite для OSINT GitHub

Справ­ка по коман­дам Octosuite дос­тупна по клю­чу -h.

Octosuite установка использование Kali Linux

Для демонс­тра­ции я забил в аргу­мен­ты свой ник и пос­мотрел, что оно выведет:

GitHub OSINT

Ко­неч­но, в Octosuite дос­тупны и дру­гие фун­кции, которы­ми мож­но пос­мотреть спи­сок поль­зователь­ских репози­тори­ев, информа­цию о каж­дом кон­крет­ном репози­тории, вклю­чая его фор­ки, и мно­гое дру­гое.

Другие использование Octosuite

Octosuite также можно использовать для исследования событий, таких как атака вредоносного ПО GitHub в 2022 году, которая произошла от одного аккаунта пользователя и затронула более 35 000 репозиториев.

Строка, которая появилась в URL и присутствовала в нескольких репозиториях, затронутых этой атакой, имела значение «.ovz1». Поиск всех случаев .ovz1 позволил бы исследователю проверить другие потенциально скомпрометированные репозитории. Octosuite позволяет выполнять такой поиск следующими способами:

С помощью команды search:commits (или, если запускать с аргументами командной строки, использовать метод search_commits) и вводом « .ovz1» в качестве строки запроса.

С помощью запроса:

Еще одним событие 2022 года затронуло библиотеку Python ctx и форк PHP phpass. Выполнив следующие команды, можно найти затронутые репозитории GitHub:

Эти команды работают так же, как и поиски .ovz1, и находят репозитории, использующие библиотеку Python ctx и phpass.

Заключение

У Octosuite есть гораздо больше возможностей для исследования открытого исходного кода, чем подробно описано здесь. Рекомендуется пользователям исследовать этот инструмент и открывать для себя все его возможности.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий