About

Ce site est actuellement en phase BETA !

Objectifs

  • Partage de connaissances
  • Contribuer à identifier des vulnérabilités avant qu’elles soient exploitées.
  • Inventaires de services exposés sur internet avec un maximum d’information pour chacun des services.
    • Parfois plus précis et utile que les CMDB de certaines grande organisation.
  • Contribuer à rendre les données sur les citoyens/citoyennes du Québec un peu mieux protégées.
  • Aider les organismes publiques à identifier plus efficacement et rapidement certaines vulnérabilités.
  • Démontrer avec des exemples concret comment il est facile d’identifier des systèmes potentiellement vulnérables.
  • Ne pas recevoir de mise en demeure pour la publication d’information publique.

Le tout dans le respect, la majorité du temps, du principe de la divulgation responsable.

screenshot

Comment

  • Collecter le plus d’informations possibles sur certaines organisations en utilisant des sources publiques à l’aide de solution opensource et quelques API
  • Indexer le plus d’informations possible dans un stack ELK
  • Rendre disponibles pour certains organismes les informations les concernant
  • Analyse partielle des données collectées pour identifier des vulnérabilités assez facilement identifiables
  • Informer les organisations publiques concernées si un problème de sécurité est identifié et si celui-ci peut potentiellement avoir un impact important sur des données sensibles
  • Démontrer avec des exemples réels et un peu d’humour certaines faiblesses très facilement identifiables à l’aide de source publique
  • Partager les méthodes/configuration/scripts/commandes utilisées pour la collecte et l’indexation des données pour que le setup puisse être reproduit et amélioré facilement
  • Partager certaines idées, connaissances et expériences dans le domaine de la sécurité. Rien de révolutionnaire, juste du vieux stock !
  • Publier sur certains sujet :
    • osint / recon
    • SOC / Defense / Siem / Detection
    • Histoires de SOC
    • Home security Lab
    • La Mythomanie

Informations collectées

mise à jour : juin 2021

En mode passif (aucune connexion sur le target)

  • ASN
  • Subnet
  • Nom de domaine
  • FQDN/HOST
  • Services exposés (shodan, censys, spyse, binaryedge, etc…)
  • opendata.rapid7.com dataset
  • Résultats de différente recherche effectués sur paste*/ github/ gitlab/ wayback/ bucket public S3, Azure, digitalocean/ google/ bing/
  • Résultats détaillés urlscan.io
  • certaines autres sources

En mode actif (minimal)

  • SEAO
  • RENA
  • Rôles de cour
  • Plumitif
  • Certaines autres données qui sont mises à jours sur une base régulière

Le mode actif minimal requiert minimalement une connexion pour télécharger de l’informations. Toutesfois, même si le setup est automatisé, la connexion est identique à un comportement utilisateur normal.

En mode actif (full)

  • Résultats de différents outils :
    • nmap / masscan
    • httpx / nuclei

Dataset - https://www.youpwn.ca/dataset/public/

mise à jour : juillet 2021

< Lien pour les DATASET publique sur youpwn.ca >

  • Gouvernement du Québec, incluant ministère, organismes, sociétés, agences, santé, éducation*, municipalité
  • Gouvernement du Canada
  • Service financier et assurance : BNC, Desjardins, Banque Royal, ING, manulife, bankofmontreal, standardlife, Banque Laurentienne, intact, Groupe Promutuel, wawanesa, sunlife, SSQ/la capitale/Beneva, etc…
  • Groupe TVA inc.
  • Plusieurs entreprises suceptible d’héberger des données sur les citoyens Québecois par l’entremise d’un contrat avec le Gouvernement du Québec.
  • Fournisseurs de services internet, particulièrement les infrastructures de l’entreprise.
  • Autres.

La majorité des données sont collectées à partir de source publique accessible à n’importe qui ayant une connexion internet.