Ce site est actuellement en phase BETA !

Objectifs

• Partage de connaissances
• Contribuer à identifier des vulnérabilités avant qu’elles soient exploitées.
• Inventaires de services exposés sur internet avec un maximum d’information pour chacun des services.
  • Parfois plus précis et utile que les CMDB de certaines grande organisation.
• Contribuer à rendre les données sur les citoyens/citoyennes du Québec un peu mieux protégées.
• Aider les organismes publiques à identifier plus efficacement et rapidement certaines vulnérabilités.
• Démontrer avec des exemples concret comment il est facile d’identifier des systèmes potentiellement vulnérables.
• Ne pas recevoir de mise en demeure pour la publication d’information publique.

Le tout dans le respect, la majorité du temps, du principe de la divulgation responsable.

Comment

• Collecter le plus d’informations possibles sur certaines organisations en utilisant des sources publiques à l’aide de solution opensource et quelques API
• Indexer le plus d’informations possible dans un stack ELK
• Rendre disponibles pour certains organismes les informations les concernant
• Analyse partielle des données collectées pour identifier des vulnérabilités assez facilement identifiables
• Informer les organisations publiques concernées si un problème de sécurité est identifié et si celui-ci peut potentiellement avoir un impact important sur des données sensibles
• Démontrer avec des exemples réels et un peu d’humour certaines faiblesses très facilement identifiables à l’aide de source publique
• Partager les méthodes/configuration/scripts/commandes utilisées pour la collecte et l’indexation des données pour que le setup puisse être reproduit et amélioré facilement
• Partager certaines idées, connaissances et expériences dans le domaine de la sécurité. Rien de révolutionnaire, juste du vieux stock !
• Publier sur certains sujet :
  • osint / recon
  • SOC / Defense / Siem / Detection
  • Histoires de SOC
  • Home security Lab
  • La Mythomanie

Informations collectées

mise à jour : juin 2021

En mode passif (aucune connexion sur le target)

• ASN
• Subnet
• Nom de domaine
• FQDN/HOST
• Services exposés (shodan, censys, spyse, binaryedge, etc…)
• opendata.rapid7.com dataset
• Résultats de différente recherche effectués sur paste*/ github/ gitlab/ wayback/ bucket public S3, Azure, digitalocean/ google/ bing/
• Résultats détaillés urlscan.io
• certaines autres sources

En mode actif (minimal)

• SEAO
• RENA
• Rôles de cour
• Plumitif
• Certaines autres données qui sont mises à jours sur une base régulière

Le mode actif minimal requiert minimalement une connexion pour télécharger de l’informations. Toutesfois, même si le setup est automatisé, la connexion est identique à un comportement utilisateur normal.

En mode actif (full)

• Résultats de différents outils :
  • nmap / masscan
  • httpx / nuclei

Dataset - https://www.youpwn.ca/dataset/public/

mise à jour : juillet 2021

< Lien pour les DATASET publique sur youpwn.ca >

• Gouvernement du Québec, incluant ministère, organismes, sociétés, agences, santé, éducation*, municipalité
• Gouvernement du Canada
• Service financier et assurance : BNC, Desjardins, Banque Royal, ING, manulife, bankofmontreal, standardlife, Banque Laurentienne, intact, Groupe Promutuel, wawanesa, sunlife, SSQ/la capitale/Beneva, etc…
• Groupe TVA inc.
• Plusieurs entreprises suceptible d’héberger des données sur les citoyens Québecois par l’entremise d’un contrat avec le Gouvernement du Québec.
• Fournisseurs de services internet, particulièrement les infrastructures de l’entreprise.
• Autres.

La majorité des données sont collectées à partir de source publique accessible à n’importe qui ayant une connexion internet.