• Аудит Информационной Безопасности от Кодебай Пентест

    Кодебай Пентест — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

    Мы предлагаем: Аудит безопасности веб-сайта компании, Аудит безопасности внешнего периметра, Аудит безопасности веб-приложения, Аудит безопасности внутренней корпоративной сети, Проверка ИБ-грамотности сотрудников, Анализ кода ПО, Аудит Wi-Fi и СКУД, Выявление уязвимостей ПО серверов и рабочих станций, Пентест инфраструктуры методом черного ящика. Узнать подробнее ...

    *Только для юрлиц

  • Приглашаем на KubanCTF

    Старт соревнований 14 сентября в 10:00 по москве

    Ссылка на регистрацию в соревнованиях Kuban CTF: kubanctf.ru

    Кодебай является технологическим партнером мероприятия

CTF HackTheBox разбор. Прохождение лаборатории OSINT. (Уровень: Easy)

67b173f756d1ba3409c62fe4710cffe0.png


Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на
Ссылка скрыта от гостей
. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения. Нужно только иметь понимание, где искать информацию.

CHALLENGE DESCRIPTION Customers of secure-startup.com have been recieving some very convincing phishing emails, can you figure out why?

Для поиска решения нам потребуется найти информацию, спрятанную на домене secure-startup.com. Можно использовать любой удобный вам инструмент для получения информации о домене. Например, специальный сервис.

Потребуется найти информацию, которая относится к электронной почте. Ключевые слова и технологии, по которым мы будем искать, это:
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
. Для тех, кто не понимает, что это такое и где это искать, дам пояснение. Кто относится к опытным пользователям может пропустить информацию ниже и перейти сразу к поиску флага.

Итак, к нам приходит письмо, например, на почтовый сервер от Google. Далее нам требуется понять, какую информацию можно изъять из электронного письма? Берем письмо и нажимаем «Показать оригинал»

Почта.jpg


почта 2.jpg


Необходимо обратить внимание на нижние 3 строки в скриншоте ниже.


С помощью
Ссылка скрыта от гостей
будем разбирать данные значения. Давайте посмотрим, какую информацию мы можем получить по домену secure-startup.com, используя SPF.

1641044955349.jpeg


Не стану прикладывать весь лог, выдаваемый сервисом - нам требуется только часть флага. При разборе информации по DKIM мы получим такой же кусок флага.
Далее мы продолжаем поиск флага, изучая информацию по DMARC

1641045055609.jpeg


Соединяем первую и вторую часть для получения флага. Готово.

Вывод: это была интересная задача для прокачки навыков детального разбора почтового спама и фишинга. Она позволяет понять, было ли скомпрометировано электронное письмо.
Данный навык может помочь в решении повседневных задач, например, связанных с ликвидностью доменов и электронной почты. В следующих статьях обязательно будут разборы других задач по OSINT.

Великий и ужасный Сергей Сталь
Редактор: Александра Калюжная
 
Последнее редактирование модератором:
  • Нравится
Реакции: Cruel Lord, QuietMoth1, Modest0 и ещё 3
Нажмите, чтобы раскрыть...
digw33d

digw33d

Green Team
23.01.2018
190
109
BIT
0
на втором скрине, в отличие от первого, номер заказа не затерт :D
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ