[NeoQuest2017] «МУЛЬТИПАСПОРТ!» и розовый скафандр

Продолжаем серию райтапов заданий из прошедшего соревнования кибербезопасности NeoQuest2017 ^[1]
На этот раз мы рассмотрим пятое задание: ESPION

Задание содержало целых 3 (over200 очков) ключа! По этой причине данное задание стало маст-хэв для тех, кто возжелал оказаться «повыше»

«МУЛЬТИПАСПОРТ!»

В самый разгар изучения планеты наши приборы сигнализировали о приближающейся буре! Добраться до корабля, чтобы переждать ее там, мы не успевали, помощи просить было не у кого – планета необитаема. Однако мы обнаружили укрытие, построенное, по-видимому, кем-то из прошлой экспедиции. Для входа надо подтвердить, что ты и есть его создатель, заполнив виртуальную анкету. Ничего об этом таинственном жильце узнать не удалось, зато, покопавшись в помойке около дома (а что, на войне все средства хороши!), мы обнаружили SD-карту с фотографиями. Может быть, они помогут нам ответить на вопросы анкеты? Вся надежда на них, а еще – на то, что владелец был зарегистрирован хоть в каких-нибудь земных социальных сетях, они же просто кладезь информации!

К заданию нам дают сайт, где необходимо заполнить анкету о человеке: имя, место проживания, профессию, кличку собаки и т.п. Вместе с ссылкой идёт архив, содержащий 200 различных фотографий из разных интернет-источников: абсолютно на разные темы: от еды до природы; от животных до космических аппаратов.

Что же мы здесь должны найти? Первым делом я загрузил все фотографии в Picasa: пролистав большинство из них, была замечена очень интересная фотография — она содержала EXIF GPS:

Это явно знак! Быстренько воспользовавшись утилитой ^[2] (спасибо Betepok ^[3]) по поиску аккаунтов в социальных сетях (VK, Instagram), содержащих фотографии с ГеоТэгом:

python3 ./photobygeo.py -d 200 28.5233 -80.6819 1486512191 1486555391

Был найден необходимый персонаж ^[4]!
Досконально изучив его страничку были получены следующие данные:

Имя: Иван
Фамилия: Титов
Дата рождения: 09.03.1994

Долго думая «Что за хрень?! необходимо делать дальше?» на стене было замечено сообщение о продаже: "Продам космическую экипировку от NeoSpace, новую, модель SNQ-17 (этого года)!" с соответствующей фотографией розового («Ты чО, не видишь?! Это же цикламеновый!» (с) любая девушка) скафандром.

Поиск по картинке в поисковых системах не дал результатов => индексирование ещё производилось. Однако, поиск по тексту нашёл это объявление:

Отсюда мы узнаем место проживания, метро и телефон:

Страна: Россия
Город проживания: Екатеринбург
Ближайшее метро: Ботаническая
Телефон: +7(996)7861065

Далее, по номеру телефона пробиваем его по остальным социальным сетям и натыкаемся сначала на ЭТУ ^[5] страничку. Получаем:

Nickname: NeoSpaceHacker
Школа: 130
Институт: Massachusetts Institute of Technology (MIT)
Профессия: Программист

Цитата из профиля "Я программист, люблю кодить на эзотерических языках программирования. Свои проекты выкладываю на общедоступных ресурсах!" как бы намекает нам, что наш путь лежит на SourceForge, либо GitHub: на первом такого пользователя нет, зато на втором — ЕСТЬ ^[6].

Внутри лежит BestProgrammEver ^[7], созданная на эзотерическом ЯП — Brainfuck:

Лучшая программа выводит: Space is never ends!

Дальше в этом направлении был тупик: навряд ли поиск по IT-форумам даст нам кличку его домашнего животного :)

Вспоминая о том, что на потерянной SD-карте было большое количество фотографий (Да-Да!) отправляемся в следующую «сеть»: БИНГО ^[8]

После просмотра всех фотокарточек получаем оставшуюся информацию:

Дача находится в: Верхняя Сысерть
Кличка кота: Гравитон (хорошая идея для клички ИМХО)
Номер банковской карты: 4024 0071 2387 4108

Вот так, собственно, OSINT и покорился землянам!

Автор: hackzard

Источник ^[9]