10 Shodan pour trouver locaux de la sûreté du Québec
Introduction
Certains équipements firewall de la compagnie Check Point Software technologies ltd peuvent aider à identifiée partiellement la topologie internet d’une organisation.
Selon checkpoint, il n’y aurait pas de problèmes à exposer le port 264 sur un équipement check point parce que l’information est considérée comme “publique”. source : Check Point response to SecuRemote Topology Service Hostname Disclosure
Notion de base ( simplifiée) sur les produits check point concernés
- Pour checkpoint security gateway, il est normalement question d’un firewall
- Un security gateway peut avoir une ou plusieurs fonctions d’un UTM, c’est-à-dire : Firewall, VPN, Webfilter, Antispam, Antivirus, etc
- Pour checkpoint Security Management, il est question d’un équipement qui est utilisé pour la gestion des security gateway.
- Autres noms parfois utilisés pour désigner le security management : SmartCenter, CMA
Un exemple de petit déploiement de check point pourrait ressembler à : https://sc1.checkpoint.com/documents/R76/CP_R76_SecMan_WebAdmin/40541.gif
Exemple shodan
La sûreté du Québec constitue selon moi l’exemple de choix pour ce type de démonstration.
-
Via l’interface web de shodan entrer dans le champ de recherche surete.qc.ca port:“264”.
-
Lien direct : https://beta.shodan.io/search?query=surete.qc.ca+port%3A%22264%22.
-
Via shodan-cli :.
shodan download --limit -1 surete.qc.ca_port-264 'surete.qc.ca port:"264"'
Search query: surete.qc.ca port:"264"
Total number of results: 143
Query credits left: 9984
Output file: surete.qc.ca_port-264.json.gz
[####################################] 100%
Notice: fewer results were saved than requested
Saved 142 results into file surete.qc.ca_port-264.json.gz
- Sur le site shodan.io, vous pouvez afficher les résultats sur une map en cliquant sur
view on map
NB: La géolocalisation par adresse IP qui est utilisée par shodan.io n'est pas toujours fiable pour associer une ville à une adresse IP.
- La sûreté du Québec qui semble être en compétition avec shodan.io propose une autre map, plus précise pour localiser les postes https://www.sq.gouv.qc.ca/nous-joindre/#carte
Une comparaison de chacune des maps :
Historique
ci-dessous une indication sur la quantité d’IP que shodan affichait au cours des trois derniers mois pour la requête 'surete.qc.ca port:"264"'.
| date | IP |
|---|---|
| 2021-03-02 | 162 |
| 2021-03-23 | 168 |
| 2021-03-30 | 172 |
| 2021-04-05 | 172 |
| 2021-04-17 | 172 |
| 2021-04-21 | 149 |
| 2021-05-29 | 137 |
| 2021-06-04 | 146 |
| 2021-06-08 | 143 |
| 2021-06-09 | 146 |
Exemple de résultat shodan qui semble représenter un cluster de firewall checkpoint en mode (actif/passif)
Il s’agit d’une simple hypothèse !
Bien que ce ne soit pas scientifique, très souvent, une configuration IP d’un cluster ressemble à une adresse IP pour la VIP du cluster, adresse IP + 1 pour le premier membre du cluster et addresse IP + 1 pour le second membre du cluster.
Dans l’image ci-dessous, Firewall Host identifie le nom d’un security gateway. SmartCenter host identifie le nom d’un security management.
- Requête shodan :
d00lg11
Si vous êtes un maniaque et que vous voulez absolument les positions très précises des postes, vous devriez envisager de télécharger la version à jour sur le site de données ouvertes du Gouvernement du Québec https://www.donneesquebec.ca/.
Le lien exact pour les données SQ https://www.donneesquebec.ca/recherche/dataset/desserte-surete-du-quebec.
