Giới thiệu
Phòng OhSINT trên TryHackMe tập trung vào việc tìm kiếm thông tin từ thường xuyên. Hình ảnh JPG và sau đó báo cáo để khám phá dữ liệu quan trọng bằng cách sử dụng OSINT (Open-Source Intelligence). Đây là một trải nghiệm thực tế tốt cho những người mới bắt đầu đang muốn khám phá OSINT, Pentest và Bug Hunter.
Công cụ
- ExifTool
- Wigle.net
- Kali Linux
Đề bài
Thử thách cung cấp một hình ảnh về Windows XP và không nói gì thêm. Mở hình ảnh trong trình xem hình ảnh không tiết lộ bất kỳ điều gì đặc biệt. Việc nhanh chóng cần làm khi khám phá hình ảnh là kiểm tra siêu dữ liệu của nó.
Siêu dữ liệu là gì?
Siêu dữ liệu hình ảnh là thông tin văn bản liên quan đến tệp hình ảnh thường được đính kèm với tệp. Nó bao gồm các chi tiết liên quan đến hình ảnh. Thông tin đính kèm này có thể là tệp EXIF, tệp IPTC, tệp 8BIM hoặc tệp ICC.
Tệp EXIF chứa hàng tá thông tin chi tiết có thể có giá trị đối với người điều tra OSINT. Nó có thể có thông tin như,
- Cài đặt máy ảnh: loại máy ảnh, hướng xoay, khẩu độ, tốc độ cửa trập, độ dài tiêu cự, chế độ đo sáng và thông tin về độ nhạy sáng ISO.
- Chỉ số hình ảnh: Kích thước pixel, độ phân giải, không gian màu và kích thước tệp
- Thông tin ngày và giờ
- Thông tin địa điểm
- Hình thu nhỏ để xem trước ảnh trên màn hình LCD của máy ảnh, trong trình quản lý tệp hoặc trong phần mềm thao tác ảnh.
- Mô tả
- Thông tin bản quyền.
Khám phá dữ liệu EXIF
Đơn giản, dữ liệu EXIF có thể được quan sát bằng cách xem các Thuộc tính của Hình ảnh và điều hướng đến Bảng Chi tiết.
Điều này cung cấp thông tin tầm thường nhưng không vẽ nên bức tranh hoàn chỉnh. Có thể đào thêm nhiều thứ bằng cách sử dụng ExifTool. Exiftool là một ứng dụng dòng lệnh mạnh mẽ để đọc, viết và chỉnh sửa thông tin meta trong nhiều loại tệp.
Aha! Rõ ràng là ai đó giữ bản quyền về hình ảnh này, OWoodflint. Nó gợi ý là một tên người dùng. Bước tiếp theo là tìm xem có thông tin nào trên internet về “OWoodflint” không. Tiếp tục điều tra!
Google Dorking
Tìm kiếm “OWoodflint” trên google hoặc bất kỳ công cụ tìm kiếm nào và cố gắng thu thập dữ liệu có ý nghĩa.
3 khách hàng tiềm năng đã được phát hiện kết nối với tên người dùng này.
Tài khoản Twitter tiết lộ câu trả lời cho câu hỏi đầu tiên của thử thách. Hình đại diện của người dùng là một con mèo.
Một thông tin khác đã trích xuất từ exif là vị trí GPS, chúng ta có thể tìm kiếm trên bản đồ 54° 17 ‘41,27 “N, 2° 15’ 1,33” W.
Tôi không thấy bất kỳ thông tin nào cho câu hỏi, nhưng đó có thể là thông tin hữu ích trong thực tế
Anh ấy đã chia sẻ một câu chuyện về một wifi miễn phí trên Twitter.
Xác định WAP
BSSID là một địa chỉ duy nhất được cấp cho Điểm truy cập không dây (WAP) để nhận ra nó. Nó tương tự như địa chỉ MAC trên PC. Thật may mắn cho chúng tôi, có các trang web để thu thập thông tin về các điểm phát sóng không dây khác nhau trên khắp thế giới. Các điểm nóng này có thể được xác định bằng cách sử dụng SSID, tọa độ GPS và BSSID.
Truy cập wigle.net và tìm kiếm nó!
Tìm kiếm BSSID của OWoodflint chỉ cho chúng tôi vị trí của người dùng là London . Một câu hỏi đã được giải quyết!
Câu hỏi thứ 3 yêu cầu chúng tôi cung cấp SSID. SSID là tên có thể tùy chỉnh được đặt cho WAP. Phóng to điểm đánh dấu sẽ tiết lộ SSID của WiFi của OWoodflint dưới dạng UnileverWiFi.
Tiếp tục điều tra
Đã đến lúc khám phá các kết quả tìm kiếm khác. Trên repo Github của anh ấy, chúng tôi có thể tìm thấy email mà anh ấy đã để lại.
Nhiệm vụ tiếp theo là tìm ra địa điểm nghỉ lễ của người dùng này. Thuận tiện, người dùng đã tiết lộ điều này trong blog của họ.
Tôi hy vọng họ đã có một trải nghiệm tuyệt vời ở New York.
Nhiệm vụ cuối cùng là tìm mật khẩu của OWoodflint. Nó là một chút phức tạp hơn. Sau khi lướt qua các trang, lặp đi lặp lại, tìm kiếm không ngừng cho mật khẩu, nó đã được đặt ở một vị trí cơ bản
Anh đã giấu nó với màu trắng ngay trên trang blog của mình. Tôi nghĩ … để bảo vệ người dùng, nó đủ điều kiện là một mật khẩu tốt nhưng đáng buồn là lại đặt sai vị trí. Nghiêm túc đấy, OWoodflint, hãy sử dụng trình quản lý mật khẩu!
Cuối cùng … hãy cảm ơn Tryhackme đã cho một căn phòng tuyệt vời về Osint!