Desafio OSINT

Esse desafio foi feito para dois eventos em 2024, na GloboSecWeek2024 e também na turma CSSDC24 da ESG.

O desafio é o mesmo para ambos, porém as Flags são diferentes.

https://tryhackme.com/r/room/osintcssdc2024

https://tryhackme.com/jr/osintglobosecweek2024

Task 1 OSINT -Imagem

Qual nome do usuário?

Utilize o exiftoolpara verificar informações da imagem. Existem diversas versões online disponíveis, além da classfica versão em CLI.

É possível encontrar um nome de usuário no campo Owner Name.

Qual nome completo do Usuário?

Analisando as informações do arquivo é possível encontrar o nome completo no campo Artist.

Qual local a foto foi tirada?

Utilizando os metadados é possível encontrar coordenadas para o local onde a foto foi tirada, porém as coordenadas não vão te levar ao local exato, para encontrar o local exato é preciso um pouco mais de pesquisa. Utilizando a busca de imagem reversa do google é possível encontrar o local, porém pode ficar um pouco complexo devido a imagem levar a muitos locais parecidos. Sendo assim utilizando a dica que foi informada, uma rápida busca no google nos leva ao local exato.

Resposta: Vale do Elqui

Task 2 OSINT - Social Media

Qual cidade de nascimento da usuária?

Agora com o nome da usuária é possível buscar em ferramentas de busca de redes sociais para encontrar as redes da usuária.

A cidade de nascimento pode ser encontrada no twitter e facebook da usuária.

A grafia para acertar é em pt-br:

Onde a usuária esteve no dia 13 de maio de 2024?

Para encontrar essa informação é preciso olhar os posts da usuária. No dia em questão ela postou uma foto. Caso não identifique o local de vista, utilize o Google images.

Las Vegas

Qual o e-mail da usuária?

Dependendo de como foi sua busca, pode encontrar essa informação em locais diferentes. Lembre-se de enumerar todas as redes sociais possíveis.

No github e no blog da usuária.

Task 3 - Primeira Flag

Qual a flag encontrada no repositório?

Nesse ponto já tens muitas informações da usuária, olhe com atenção o repositório e procure pela Flag correspondente ao evento que está participando.

CSSDC{d204ff4b73dc945bfb1b7b134e5f4551}

Task 4 - Flag Final

Qual endereço do blog da usuária?

Essa informação está no github da usuária.

Qual banco de dados utilizado pelo site?

Para encontrar essa informação basta entender a tecnologia usada no site, diversas ferramentas podem ser usadas para isso.

Utilizando o wappalyzer é possível dentificar que o site é um WordPress e o Banco MySQL.

Busque a Flag no Site

A intenção dessa flag é despertar a curiosidade, entre e clique em todos os links do site. Tem um pegadinha nessa, olhe com atenção que vai encontrar a flag.