gitGraber: мониторинг утечек секретов на GitHub в реальном времени 👋 Приветствую в мире цифровой безопасности! Поговорим о еще одном инструменте безопасности. ⏺gitGraber - Python-утилита, которая мониторит новые файлы и коммиты, индексируемые GitHub. В отличие от классических сканеров, она не перебирает историю репозиториев. Скрипт следит именно за свежими изменениями и проверяет их на наличие секретов. ⏺Логика работы супер понятная: Инструмент отправляет поисковые запросы к GitHub API, получает список новых файлов и прогоняет их через набор regex-шаблонов. Если шаблон совпадает с содержимым файла, gitGraber считает, что найден возможный ключ или токен. Так ловятся, например: ➡️AWS ключи ➡️Google API tokens ➡️Stripe и PayPal ключи ➡️Slack webhook URL ➡️приватные SSH и RSA ключи ➡️токены GitHub и Twitter ⏺Главная идея: утечки часто происходят не у самой компании. Секреты регулярно появляются в публичных репозиториях подрядчиков, разработчиков или случайных тестовых проектов. Иногда ключ оказывается в открытом доступе буквально на несколько минут, но этого уже достаточно. ⏺Если gitGraber находит совпадение, он отправляет уведомление. Поддерживаются сразу несколько каналов: ➡️Slack ➡️Discord ➡️Telegram ➡️вывод прямо в CLI Это удобно для постоянного мониторинга инфраструктуры или бренда. ⏺Перед запуском нужно добавить токены GitHub API в конфигурацию: GITHUB_TOKENS = ['token1','token2'] Также можно настроить уведомления: SLACK_WEBHOOKURL = 'https://hooks.slack.com/...' ⏺Простейший запуск поиска по ключевому слову: python3 gitGraber.py -q "companyname" Скрипт начнёт мониторить новые файлы на GitHub и проверять их на наличие секретов. ⏺Инструмент умеет работать и в режиме постоянного наблюдения. Флаг -m создаёт cron-задачу и запускает проверку каждые 30 минут: python3 gitGraber.py -q "companyname" -s -m Если где-то появится API-ключ, уведомление прилетит сразу. ZeroDay | Серверная Админа | #Инструмент