Journal d'investigation en ligne et d'information‑hacking
par bluetouff

#BlueCoat en #Syrie : encore une fois la main dans le pot de confiture

La mort, en bourse, c'est lucratif, puis on meurt Nous pensions naïvement que le département d'état américain avait calmé les ardeurs commerciales de Bluecoat. Mais qu'est-ce que 2,8 millions de dollars d'amende pour une entreprise comme Computerlink qui a joué le rôle d'intermédiaire dans cette vente ? Nous en avons aujourd'hui la réponse... rien. On attend déjà le #Spanou®... mais si c'est vous. On attend déjà le #Onsavépa ...

La mort, en bourse, c'est lucratif, puis on meurt

Nous pensions naïvement que le département d'état américain avait calmé les ardeurs commerciales de Bluecoat. Mais qu'est-ce que 2,8 millions de dollars d'amende pour une entreprise comme Computerlink qui a joué le rôle d'intermédiaire dans cette vente ? Nous en avons aujourd'hui la réponse... rien. On attend déjà le #Spanou®... mais si c'est vous. On attend déjà le #Onsavépa ... mais si, vous le savez très bien, nous l'avons déjà expliqué et démontré (US). On attend donc sagement, comme d'habitude le démenti de BlueCoat (le fameux #Spanou), puis les aveux, mais on va tout de suite répondre au #Onsavépa.

Aujourd'hui une notice IRC attire notre attention sur une page Pastebin. Une page qui a le don de nous agacer particulièrement. Elle atteste de la présence de pas moins de 34 appliances soit bien plus que le nombre que BlueCoat a reconnu savoir sur le territoire syrien soit disant sans savoir comment elles avaient pu arriver là.

BlueCoat connait exactement le nombre de ses appliances actives sur le sol syrien, ce pour la bonne et simple raison qu'à la première mise à jour, au premier refresh des listes de filtrage de ses proxys, BlueCoat voit apparaitre dans ses logs de serveurs de mises à jour des adresses IP syriennes... pas moins de 34. Vous avez bien lu... 34. Et l'utilisation faite par les FAI syriens, tous à la solde du régime, nous les connaissons très bien.

Les récentes coupures du Net en Syrie ont motivé certaines personnes à lancer des Scans sur le réseau de STE , Syrian Telecom Establishment (AS29386) le provider national et surtout de MTN (AS52209),  opérateur de téléphonie mobile, à la dépendance, très marquée avec STE puisqu'il ne peer qu'avec STE.

inetnum: 82.137.217.0 - 82.137.217.255

netname: MTN

descr: MTN Corporate

country: SY

admin-c: FET2-RIPE

tech-c: FET2-RIPE

status: ASSIGNED PA

mnt-by: STEMNT-1

mnt-routes: STEMNT-1

source: RIPE # Filtered

Bingo : 34 appliances BlueCoat dont un Firewall Packet Shaper de sa gamme 3500 (cliquez ici pour y accéder) réparties sur 2 ranges 188.160.1.1/24 (MTN) et 82.137.217.1/24 (MTN). Le Packet Shaper se trouve lui, à part, sur un autre range, à l'adresse 91.144.8.243 :

inetnum: 91.144.8.0 - 91.144.8.255

netname: SY-ISP-INET

descr: INET Internet Service Provider

country: SY

admin-c: BF1657-RIPE

tech-c: HA1563-RIPE

status: ASSIGNED PA

mnt-by: STEMNT-1

source: RIPE # Filtered

Et maintenant, voici les adresses IP des matériels BlueCoat de MTN :

Nmap scan report for 188.160.1.52

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.54

Host is up (0.17s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.60

Host is up (0.15s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.62

Host is up (0.17s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.161

Host is up (0.15s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.162

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.163

Host is up (0.17s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.164

Host is up (0.17s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.165

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.166

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.167

Host is up (0.15s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.168

Host is up (0.15s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.169

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.170

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.172

Host is up (0.17s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.173

Host is up (0.17s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.174

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.175

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.184

Host is up (0.15s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.185

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.186

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.187

Host is up (0.17s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.188

Host is up (0.17s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.189

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 188.160.1.190

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for inet-ip-243.inet.sy (91.144.8.243)

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http-proxy thttpd (Blue Coat PacketShaper 3500 firewall)

--

Nmap scan report for 82.137.217.16

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 82.137.217.17

Host is up (0.17s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 82.137.217.18

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 82.137.217.19

Host is up (0.15s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 82.137.217.20

Host is up (0.15s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 82.137.217.21

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 82.137.217.22

Host is up (0.16s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server

--

Nmap scan report for 82.137.217.23

Host is up (0.17s latency).

PORT STATE SERVICE VERSION

80/tcp open http Blue Coat proxy server
0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée