GitHub — популярная платформа для хостинга кода в интернете, с сообществом из более чем 90 миллионов пользователей. GitHub может быть полезным источником в OSINT. Мы уже рассказывали про инструменты OSINT для анализа GitHub. Сегодня рассмотрим еще один инструмент для OSINT GitHub, который называется Octosuite.
Еще по теме: Использование GitHub Dorks
Анализ и OSINT GitHub с помощью Octosuite
Не смотря на интуитивный интерфейс пользователя GitHub нет простого способа сохранить информацию, с которой вы сталкиваетесь на GitHub. Вот здесь на помощь приходит Octosuite.
Octosuite нужен для сбора информации о пользователях, репозиториях и организациях на GitHub. Этот скрипт можно использовать для получения информации о разработчиках, коммитах, issues и так далее — и все бесплатно, без регистрации и SMS. Полезно для тех, кто хочет встроить как можно больше интересных инструментов в свой пайплайн анализа никнейма, но не знает, как дотянуться до GitHub.
С помощью Octosuite легко найти публичную информацию о:
- Пользователях: информация о профиле, gists (небольшие фрагменты кода), активность аккаунта (через события, такие как подписка, создание, подписка), репозитории, организации, подписки, подписчики и т.д.
- Организациях: информация о профиле, активность аккаунта, репозитории и общедоступные члены.
- Репозиториях: участники, языки программирования, сторонники (аналог «лайков» на платформе), форки (подробности о том, кто создал общедоступную копию репозитория) и версии.
Octosuite также включает функцию поиска пользователей, репозиториев, тем (тегов разработки, которые помогают понять цель кода), коммитов (ответов или изменений в файле или наборе файлов, сделанных пользователем) и проблем (темы обсуждений, которые сообщество может использовать, чтобы обозначить проблемы или запросить новые функции или помощь).
Все результаты этих поисков представлены в удобном формате и могут быть экспортированы в формате значений, разделенных запятыми (CSV).
Установка Octosuite
Установка предельно простая через pip:
1 |
pip install octosuite |
Использование Octosuite для OSINT GitHub
Справка по командам Octosuite доступна по ключу -h.
Для демонстрации я забил в аргументы свой ник и посмотрел, что оно выведет:
1 |
octosuite --method user_profile --username username |
Конечно, в Octosuite доступны и другие функции, которыми можно посмотреть список пользовательских репозиториев, информацию о каждом конкретном репозитории, включая его форки, и многое другое.
Другие использование Octosuite
Octosuite также можно использовать для исследования событий, таких как атака вредоносного ПО GitHub в 2022 году, которая произошла от одного аккаунта пользователя и затронула более 35 000 репозиториев.
Строка, которая появилась в URL и присутствовала в нескольких репозиториях, затронутых этой атакой, имела значение «.ovz1». Поиск всех случаев .ovz1 позволил бы исследователю проверить другие потенциально скомпрометированные репозитории. Octosuite позволяет выполнять такой поиск следующими способами:
С помощью команды search:commits (или, если запускать с аргументами командной строки, использовать метод search_commits) и вводом « .ovz1» в качестве строки запроса.
С помощью запроса:
1 |
octosuite –method commits_search –query .ovz1 –colors –log-to-csv |
Еще одним событие 2022 года затронуло библиотеку Python ctx и форк PHP phpass. Выполнив следующие команды, можно найти затронутые репозитории GitHub:
1 |
search:commits |
1 |
octosuite –method commits_search –query "phpass" "ctx" –colors –log-to-csv |
Эти команды работают так же, как и поиски .ovz1, и находят репозитории, использующие библиотеку Python ctx и phpass.
Заключение
У Octosuite есть гораздо больше возможностей для исследования открытого исходного кода, чем подробно описано здесь. Рекомендуется пользователям исследовать этот инструмент и открывать для себя все его возможности.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Модули OSINT для Maltego
- Операционные системы для OSINT
- Взлом репозитория GitHub с помощью GitHub Dorks