TryHackMe Room:OhSINT
TryHackMeからまたOSINT系の入門問題。
目次
OhSINT
この画像だけ提供されるので、色々と調べながら問題に答えていく。
1. ユーザのアバターを特定する
exiftoolコマンドで、画像の情報を見ていくと、Copyright欄にOWoodflintという
名前が見つかるので、これを手がかりとして調査する。
(地味に今更ながら、MacBookのターミナルをzshにしました)
[20-09-22 16:39:08 saturn@SATURN-MBP Downloads] ~/Downloads % exiftool WindowsXP.jpg ExifTool Version Number : 12.00 File Name : WindowsXP.jpg Directory : . File Size : 229 kB File Modification Date/Time : 2020:09:13 14:32:11+09:00 File Access Date/Time : 2020:09:13 14:40:29+09:00 File Inode Change Date/Time : 2020:09:13 14:32:14+09:00 File Permissions : rw-r--r-- File Type : JPEG File Type Extension : jpg MIME Type : image/jpeg XMP Toolkit : Image::ExifTool 11.27 GPS Latitude : 54 deg 17' 41.27" N GPS Longitude : 2 deg 15' 1.33" W Copyright : OWoodflint Image Width : 1920 Image Height : 1080 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2) Image Size : 1920x1080 Megapixels : 2.1 GPS Latitude Ref : North GPS Longitude Ref : West GPS Position : 54 deg 17' 41.27" N, 2 deg 15' 1.33" W
GoogleでOWoodflintを検索すると、Twitter, WordPress, GitHubが見つかる。
Twitterを見たら、アイコンは猫だった。つまり、答えはcat
2. ユーザがいる場所を特定する
ツイートを見ると、BSSIDが載っているが、調査方法が今ひとつ分からなかった。
ヒントを見ると、Wigle.netでBSSIDを検索しろと出ていたので、
会員登録をしてやってみる。登録は無料でできる。
Wigle.netは、世界中の無線LANアクセスポイントを集めたデータベースのこと。
また、BSSIDは、無線LANアクセスポイントのMACアドレスを指す。
View -> Basic Search から、BSSIDB4:5D:50:AA:86:41を入力すると、
Londonにいることが分かった。
3. ユーザが接続しているWPAのSSIDを特定する
Wigle.netでの検索結果画面で、更に拡大すると、UnileverWiFiというSSIDであることがわかる。
4. ユーザのメールアドレスを特定する
Google検索結果に戻り、GitHubにアクセスすると、思いっきりメールアドレスが書いてあった。
5. ユーザのメールアドレスはどこで見つかったか
すでに前の問題で解決済みなので、略。
6. ユーザが休日に行った場所を特定する
WordPressの記事を見たら、思いっきり書いてあった。
7. ユーザのパスワードを特定する
ありがちなのはGitHubにパスワード載っていて、消してもログが残ってバレるパターン。
ただし、今回は何もなかったので、またWordPressに戻ってソースを探したところ、
パスワードと見られる箇所<p style="color:#ffffff;" class="has-text-color">pennYDr0pper.!</p>
が見つかった。
