- PVSM.RU - https://www.pvsm.ru -
Продолжаем серию райтапов заданий из прошедшего соревнования кибербезопасности NeoQuest2017 [1]
На этот раз мы рассмотрим пятое задание: ESPION
Задание содержало целых 3 (over200 очков) ключа! По этой причине данное задание стало маст-хэв для тех, кто возжелал оказаться «повыше»
«МУЛЬТИПАСПОРТ!»
В самый разгар изучения планеты наши приборы сигнализировали о приближающейся буре! Добраться до корабля, чтобы переждать ее там, мы не успевали, помощи просить было не у кого – планета необитаема. Однако мы обнаружили укрытие, построенное, по-видимому, кем-то из прошлой экспедиции. Для входа надо подтвердить, что ты и есть его создатель, заполнив виртуальную анкету. Ничего об этом таинственном жильце узнать не удалось, зато, покопавшись в помойке около дома (а что, на войне все средства хороши!), мы обнаружили SD-карту с фотографиями. Может быть, они помогут нам ответить на вопросы анкеты? Вся надежда на них, а еще – на то, что владелец был зарегистрирован хоть в каких-нибудь земных социальных сетях, они же просто кладезь информации!
К заданию нам дают сайт, где необходимо заполнить анкету о человеке: имя, место проживания, профессию, кличку собаки и т.п. Вместе с ссылкой идёт архив, содержащий 200 различных фотографий из разных интернет-источников: абсолютно на разные темы: от еды до природы; от животных до космических аппаратов.
Что же мы здесь должны найти? Первым делом я загрузил все фотографии в Picasa: пролистав большинство из них, была замечена очень интересная фотография — она содержала EXIF GPS:
Это явно знак! Быстренько воспользовавшись утилитой [2] (спасибо Betepok [3]) по поиску аккаунтов в социальных сетях (VK, Instagram), содержащих фотографии с ГеоТэгом:
python3 ./photobygeo.py -d 200 28.5233 -80.6819 1486512191 1486555391
Был найден необходимый персонаж [4]!
Досконально изучив его страничку были получены следующие данные:
Имя: Иван
Фамилия: Титов
Дата рождения: 09.03.1994
Долго думая «Что за хрень?! необходимо делать дальше?» на стене было замечено сообщение о продаже: "Продам космическую экипировку от NeoSpace, новую, модель SNQ-17 (этого года)!" с соответствующей фотографией розового («Ты чО, не видишь?! Это же цикламеновый!» (с) любая девушка) скафандром.
Поиск по картинке в поисковых системах не дал результатов => индексирование ещё производилось. Однако, поиск по тексту нашёл это объявление:
Отсюда мы узнаем место проживания, метро и телефон:
Страна: Россия
Город проживания: Екатеринбург
Ближайшее метро: Ботаническая
Телефон: +7(996)7861065
Далее, по номеру телефона пробиваем его по остальным социальным сетям и натыкаемся сначала на ЭТУ [5] страничку. Получаем:
Nickname: NeoSpaceHacker
Школа: 130
Институт: Massachusetts Institute of Technology (MIT)
Профессия: Программист
Цитата из профиля "Я программист, люблю кодить на эзотерических языках программирования. Свои проекты выкладываю на общедоступных ресурсах!" как бы намекает нам, что наш путь лежит на SourceForge, либо GitHub: на первом такого пользователя нет, зато на втором — ЕСТЬ [6].
Внутри лежит BestProgrammEver [7], созданная на эзотерическом ЯП — Brainfuck:
Лучшая программа выводит: Space is never ends!
Дальше в этом направлении был тупик: навряд ли поиск по IT-форумам даст нам кличку его домашнего животного :)
Вспоминая о том, что на потерянной SD-карте было большое количество фотографий (Да-Да!) отправляемся в следующую «сеть»: БИНГО [8]
После просмотра всех фотокарточек получаем оставшуюся информацию:
Дача находится в: Верхняя Сысерть
Кличка кота: Гравитон (хорошая идея для клички ИМХО)
Номер банковской карты: 4024 0071 2387 4108
Вот так, собственно, OSINT и покорился землянам!
Автор: hackzard
Источник [9]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/249448
Ссылки в тексте:
[1] NeoQuest2017: http://neoquest.ru/about.php
[2] утилитой: https://bitbucket.org/BetepokNoname/photobygeo
[3] Betepok: https://twitter.com/betepo_ok
[4] персонаж: https://vk.com/id412248726
[5] ЭТУ: https://www.facebook.com/NeoSpaceHacker
[6] ЕСТЬ: https://github.com/NeoSpaceHacker
[7] BestProgrammEver: https://github.com/NeoSpaceHacker/BestProgrammEver/blob/master/source.bf
[8] БИНГО: https://www.instagram.com/NeoSpaceHacker/
[9] Источник: https://habrahabr.ru/post/323830/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.