過去のサイバーセキュリティ競争NeoQuest2017からの一連のタスクレイズを継続します
今回は5番目のタスクであるESPIONを見ていきます。
タスクには3つ(200ポイント以上)のキーが含まれていました! このため、このタスクは、「より高い」ことを望んでいた人々にとって必須のアイテムになりました。
「マルチパス!」
地球を探検している最中に、私たちの楽器は迫り来る嵐を知らせました! 船に到着するまで待つ時間はありませんでした。助けを求める人はいませんでした-地球は無人です。 しかし、私たちはシェルターを見つけました。これは明らかに以前の遠征隊の誰かによって建てられたものです。 入力するには、仮想申請書に記入して、作成者であることを確認する必要があります。 この不思議なテナントについては何もわかりませんでしたが、家の近くのゴミ捨て場でぶらぶらしました(そして、戦争でどういう意味があるのでしょう!)、写真付きのSDカードを見つけました。 たぶん彼らは私たちがアンケートに答えるのを手伝ってくれるだろうか? 彼らはすべて、そして少なくともいくつかの地上のソーシャルネットワークに所有者が登録されていたという事実のために、彼らは単なる情報の貯蔵庫です!
人に関するアンケートに記入する必要があるタスクのウェブサイトが提供されます:名前、居住地、職業、犬のニックネームなど。 リンクに加えて、さまざまなオンラインソースからの200の異なる写真を含むアーカイブがあります。 動物から宇宙船まで。
ここで何を見つける必要がありますか? まず、すべての写真をPicasaにアップロードしました。ほとんどの写真をスクロールすると、非常に興味深い写真に気づきました-EXIF GPSが含まれています。
これは明らかにサインです! GeoTag付きの写真を含むソーシャルネットワーク(VK、Instagram)上のアカウントを検索するためのユーティリティ ( Betepokに感謝)をすばやく使用します 。
python3 ./photobygeo.py -d 200 28.5233 -80.6819 1486512191 1486555391
必要なキャラクターが見つかりました!
彼のページを徹底的に研究した結果、次のデータが得られました。
: : : 09.03.1994
長いことを考えて 「壁に販売についてのメッセージがありました:「私はNeoSpaceの宇宙機器を新モデルSNQ-17(今年)で販売します! 」」ピンクの対応写真(「見えない?!これはシクラメンです!」 (c)任意の少女)宇宙服。
検索エンジンでの画像による検索は返されませんでした=>インデックス作成はまだ進行中です。 しかし、テキスト検索で次の広告が見つかりました:
ここから居住地、地下鉄、電話番号を確認します。
: : : : +7(996)7861065
さらに、電話番号で他のソーシャルネットワークを突破し、最初にこのページにアクセスします。 取得するもの:
Nickname: NeoSpaceHacker : 130 : Massachusetts Institute of Technology (MIT) :
「 私はプログラマーです。難解なプログラミング言語でコーディングするのが好きです。プロジェクトを公開リソースに投稿しています! 」ということから、私たちの道はSourceForgeやGitHubにあることを示唆しています:最初はそのようなユーザーはいませんが、2番目にはユーザーがいます。
内部には、難解なPL-Brainfuckで作成されたBestProgrammEverがあります。
: Space is never ends!
さらにこの方向では行き止まりがありました。ITフォーラムでの検索が彼のペットのニックネームを私たちに与える可能性は低いです:)
紛失したSDカードに大量の写真があったことを思い出して(はい、はい!)次の「ネットワーク」に送られます: BINGO
すべてのカードを表示した後、残りの情報を取得します。
: : ( ) : 4024 0071 2387 4108
実際、OSINTは地球人に提出しました!