[NeoQuest2017] «МУЛЬТИПАСПОРТ!» и розовый скафандр


    Продолжаем серию райтапов заданий из прошедшего соревнования кибербезопасности NeoQuest2017
    На этот раз мы рассмотрим пятое задание: ESPION

    Задание содержало целых 3 (over200 очков) ключа! По этой причине данное задание стало маст-хэв для тех, кто возжелал оказаться «повыше»

    «МУЛЬТИПАСПОРТ!»


    В самый разгар изучения планеты наши приборы сигнализировали о приближающейся буре! Добраться до корабля, чтобы переждать ее там, мы не успевали, помощи просить было не у кого – планета необитаема. Однако мы обнаружили укрытие, построенное, по-видимому, кем-то из прошлой экспедиции. Для входа надо подтвердить, что ты и есть его создатель, заполнив виртуальную анкету. Ничего об этом таинственном жильце узнать не удалось, зато, покопавшись в помойке около дома (а что, на войне все средства хороши!), мы обнаружили SD-карту с фотографиями. Может быть, они помогут нам ответить на вопросы анкеты? Вся надежда на них, а еще – на то, что владелец был зарегистрирован хоть в каких-нибудь земных социальных сетях, они же просто кладезь информации!

    К заданию нам дают сайт, где необходимо заполнить анкету о человеке: имя, место проживания, профессию, кличку собаки и т.п. Вместе с ссылкой идёт архив, содержащий 200 различных фотографий из разных интернет-источников: абсолютно на разные темы: от еды до природы; от животных до космических аппаратов.

    Что же мы здесь должны найти? Первым делом я загрузил все фотографии в Picasa: пролистав большинство из них, была замечена очень интересная фотография — она содержала EXIF GPS:



    Это явно знак! Быстренько воспользовавшись утилитой (спасибо Betepok) по поиску аккаунтов в социальных сетях (VK, Instagram), содержащих фотографии с ГеоТэгом:

    python3 ./photobygeo.py -d 200 28.5233 -80.6819 1486512191 1486555391

    Был найден необходимый персонаж!
    Досконально изучив его страничку были получены следующие данные:

    Имя: Иван
    Фамилия: Титов
    Дата рождения: 09.03.1994
    

    Долго думая «Что за хрень?! необходимо делать дальше?» на стене было замечено сообщение о продаже: "Продам космическую экипировку от NeoSpace, новую, модель SNQ-17 (этого года)!" с соответствующей фотографией розового («Ты чО, не видишь?! Это же цикламеновый!» (с) любая девушка) скафандра.

    Поиск по картинке в поисковых системах не дал результатов => индексирование ещё производилось. Однако, поиск по тексту нашёл это объявление:



    Отсюда мы узнаем место проживания, метро и телефон:

    Страна: Россия
    Город проживания: Екатеринбург
    Ближайшее метро: Ботаническая
    Телефон: +7(996)7861065

    Далее, по номеру телефона пробиваем его по остальным социальным сетям и натыкаемся сначала на ЭТУ страничку. Получаем:

    Nickname: NeoSpaceHacker
    Школа: 130
    Институт: Massachusetts Institute of Technology (MIT)
    Профессия: Программист

    Цитата из профиля "Я программист, люблю кодить на эзотерических языках программирования. Свои проекты выкладываю на общедоступных ресурсах!" как бы намекает нам, что наш путь лежит на SourceForge, либо GitHub: на первом такого пользователя нет, зато на втором — ЕСТЬ.

    Внутри лежит BestProgrammEver, созданная на эзотерическом ЯП — Brainfuck:

    Лучшая программа выводит: Space is never ends!

    Дальше в этом направлении был тупик: навряд ли поиск по IT-форумам даст нам кличку его домашнего животного :)

    Вспоминая о том, что на потерянной SD-карте было большое количество фотографий (Да-Да!) отправляемся в следующую «сеть»: БИНГО

    После просмотра всех фотокарточек получаем оставшуюся информацию:

    Дача находится в: Верхняя Сысерть
    Кличка кота: Гравитон (хорошая идея для клички ИМХО)
    Номер банковской карты: 4024 0071 2387 4108

    Вот так, собственно, OSINT и покорился землянам!

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 5

      +4
      Там ещё была фишка, которой уверен по началу многие воспользовались, форма проверки не была защищена от брута… И половину данных можно было получить перебором
        +1
        из первой формы всё кроме телефона:)
          +1
          Телефон тоже, но чуть дольше вышло) По городу определяем область, в инете есть список кодов мобильных операторов по областям, в итоге вышло где-то 4.5 млн комбинаций. Ну а далее, если по «каким-то мистическим причинам» начать перебор с конца этого списка, т.е. с кода 999 то в скором времени один из множества запущенных потоков вернёт нужный номер)
          P.S. мистики нет, просто я перебирал на 2х ПК начав с противоположных сторон)
          0
          Ага, я сбрутил имя, страну, город, метро и дату рождения, но мне это не помогло. А подсказка только сбила с толку: я отобрал фотографии «связанные с космосом» для более тщательного изучения, и вид со ступенек мемориала Линкольна туда очевидно не попал.
          0
          Спасибо за write-up! :)
          Кстати, при разработке задания предполагалось, что никнейм должен был вывести не только на GitHub, но и на профиль пользователя в Instagram, фотографии были запасным путём!

          P.S. Мы тоже решили, что Гравитон — крутое кошачье имя, а уменьшительно-ласкательное «Гравитуша» еще и намекает на нехилые размеры домашнего питомца)

          Only users with full accounts can post comments. Log in, please.