Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня.
Задача
We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com
В этот раз задачка найти Сару (произносить с еврейским акцентом) по почте saramedsoncruz@gmail.com и по ее последним письмам.
Скажу сразу: ищем руками, ботов использовать не будем. Иначе как вы научитесь?
Собственно, вся информация, что у нас есть - это электронная почта и некая информация от самой Сары.
В этот раз я попробую публиковать не уже готовые статьи с описанием проделанной работы, а попытаюсь изложить ход своих мыслей. Рассказать то, как я пришел к конкретному заключению.
Итак, нам нужно найти Сару. Если у нее Google Mail, значит, она наверняка оставляла отзывы на Google Maps. Спойлер: найдем мы ее не в Одессе.
Давайте начнем искать информацию.
Спрашиваем у Google следующее: “find location on maps gmail”
Первой
Ссылка скрыта от гостей
попадается описание, которое нас направляет на верный путь. Девушка могла поделиться местоположением со своими контактами. 
Я прекрасно понимаю, что скорее всего мессенджер Google Hangouts вспомнят не то, что не все, а единицы. Кто-то, возможно, даже выкрикнет: “Несите валокордин! Дедушке плохо!”. Действительно, этот сервис в своем большинстве знают только олды. Но я отвечу незамедлительно: “Мне всего 30 лет! Я пока предпочитаю валокордину светлое нефильтрованное”.
Так, не отвлекаемся! Нам требуется найти информацию, поэтому пишем в Google
osint найти локацию по имейл. Но только на английском! Так больше вариантов найти нужное решение.
Теперь мы попадаем на видео, где человек показывает как найти ID по почте в коде страницы.
Особо впечатлительных прошу не беспокоиться! Выдохните, вдохните! Продолжаем.
Возникает извечный вопрос: все отлично но что же делать дальше? Мы знаем, как найти ID в коде страницы. Но это id страницы учетной записи автора видео, а не Сары Медсон Круз. Но также мы знаем что еще живо Hangouts. Нужно как-то два этих параметра совместить. Но как - пока не понятно.
Мы помним что пользователи учетной записи Google могут поделиться своим местоположением с друзьями. Как же быть, ведь мы к Саре не как не попадем в друзья! А нам как-то требуется посмотреть ее местоположение.
Я не помню как нашел данное решение но оно мне помогло. Кто же знал, что оно окажется на reddit!
Пожалуй на всякий случай сохраню это сюда - вдруг пригодится:
Цитирую пост с reddit:
Перейдем к поиску флага.
Стряхиваем пыль тысячелетий с Hangouts и создаем там встречу с Сарой
Начинаем просматривать код. Нам требуется найти ID.
Ищем hovercard-oid, где находим 117395327982835488254. Он нам как раз и нужен
Заходим по ссылке
Ссылка скрыта от гостей
Вместо GoogleID требуется вписать параметр который мы нашли.
Переходим по сформированной нами ссылке в отзывы.
Ссылка скрыта от гостей
В итоге находим что мы искали:
HTB{i_W4S_D_I_S_c_O_v_3_R_3_D}
На этом все, уважаемые форумчане. Данная задачка хоть и считается простой, но она заняла у меня кучу времени. На описание размышлений и действий, а также на придумывание шуточек у меня ушло еще несколько дней. Прошу простить, но писать однообразные статьи мне становиться скучно. Я решил в них добавить немного юмора, чтобы как-то выделится среди более талантливых специалистов.
Великий и ужасный Сергей Сталь
Редактор: Александра Калюжная
Последнее редактирование модератором:
