3 minutes
OSINT - Desafio OSINT pt-br
Desafio OSINT
Esse desafio foi feito para dois eventos em 2024, na GloboSecWeek2024 e também na turma CSSDC24 da ESG.
O desafio é o mesmo para ambos, porém as Flags são diferentes.
Links para o Desafio
https://tryhackme.com/r/room/osintcssdc2024
https://tryhackme.com/jr/osintglobosecweek2024
Task 1 OSINT -Imagem
Qual nome do usuário?
Utilize o exiftool
para verificar informações da imagem. Existem diversas versões online disponíveis, além da classfica versão em CLI
.
É possível encontrar um nome de usuário no campo Owner Name
.
Qual nome completo do Usuário?
Analisando as informações do arquivo é possível encontrar o nome completo no campo Artist
.
Qual local a foto foi tirada?
Utilizando os metadados é possível encontrar coordenadas para o local onde a foto foi tirada, porém as coordenadas não vão te levar ao local exato, para encontrar o local exato é preciso um pouco mais de pesquisa. Utilizando a busca de imagem reversa do google é possível encontrar o local, porém pode ficar um pouco complexo devido a imagem levar a muitos locais parecidos. Sendo assim utilizando a dica que foi informada, uma rápida busca no google nos leva ao local exato.
Resposta: Vale do Elqui
Task 2 OSINT - Social Media
Qual cidade de nascimento da usuária?
Agora com o nome da usuária é possível buscar em ferramentas de busca de redes sociais para encontrar as redes da usuária.
A cidade de nascimento pode ser encontrada no twitter e facebook da usuária.
A grafia para acertar é em pt-br:
Onde a usuária esteve no dia 13 de maio de 2024?
Para encontrar essa informação é preciso olhar os posts da usuária. No dia em questão ela postou uma foto. Caso não identifique o local de vista, utilize o Google images.
Las Vegas
Qual o e-mail da usuária?
Dependendo de como foi sua busca, pode encontrar essa informação em locais diferentes. Lembre-se de enumerar todas as redes sociais possíveis.
No github e no blog da usuária.
Task 3 - Primeira Flag
Qual a flag encontrada no repositório?
Nesse ponto já tens muitas informações da usuária, olhe com atenção o repositório e procure pela Flag correspondente ao evento que está participando.
CSSDC{d204ff4b73dc945bfb1b7b134e5f4551}
Task 4 - Flag Final
Qual endereço do blog da usuária?
Essa informação está no github da usuária.
Qual banco de dados utilizado pelo site?
Para encontrar essa informação basta entender a tecnologia usada no site, diversas ferramentas podem ser usadas para isso.
Utilizando o wappalyzer
é possível dentificar que o site é um WordPress
e o Banco MySQL
.
Busque a Flag no Site
A intenção dessa flag é despertar a curiosidade, entre e clique em todos os links do site. Tem um pegadinha nessa, olhe com atenção que vai encontrar a flag.