CTF Решаем OSINT таски в CTF соревнованиях или как я искал модель камеры преступника. Часть 2

osint.png

Введение

И снова здравствуйте, дорогие читатели, вот собственно и вторая часть серии статей, в которых мы разбираем на практике таски (задачи) в CTF соревнованиях, заточенных под OSINT, так же, если кто-то не знает какое-либо определение из вышеперечисленных, то вот описание:

Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

CTF (Capture the flag или Захват флага) — командные соревнования (изредка бывают личными) в области компьютерной (информационной) безопасности.


Ну а мы начинаем.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

План работы

Разберём сегодня на практике третий таск из Faraway CTF, с которым так же можете ознакомиться . Работаем как обычно на нашем старом, добром и всеми узнаваемом Kali Linux.

cloned cards

Собственно такое вот название у этого таска, и как ни странно оно говорит само за себя о том, с какой информацией будет связана наша работа.

YzBWKO_MZvsOc7SpKAhmGdZTGF0yTtX8Wncbv1F34LhshcCiSoVN-MR2trUyJJtxsdUMMF295A9EapLeRbpH7yxG6jFCfYPwL15weMesM86NkTfCKRpRNn44DncJiR1VtZ_id4pHzX7_xm2xxt7TH5Yxvz3olVVMO0M9_E8OR2SUBA6Er7GHePRpMgDiOQ


Прошу обратить ваше внимание на то, что решение данной задачи мы должны искать в даркнете, тёмной стороне обычного интернета или как там ещё её любят называть. Конкретно я сначала затупил и начал искать в обычном интернете. Но когда я включил внимательность, то понял что нужно искать в даркнете. Ну а теперь перейдём непосредственно к тому, что же нам нужно найти. А найти нам нужно будет оригинальную версию картинки с содержанием, вот так сюрприз, банковских карт.

Ti4iLjsG-49Bs9ANT-1BFFaEM1w7MICoT11y2vUxfQvR_niDBdKfRhcIhe5LHoLc2UaH9vFDmeJFQq9_hqNmhsHpHFmVDJ8KBcFQQSkoXgwXcomJe_bVyB1HXBpzOzMq0EPDm6fiU0rmJ5F8jpOVlP0Nazp5SrzRuj58lLPkyjp3iARGpm6hy5A5EcxvvA


Перед моим первоначальным и ошибочным поиском картинки в интернете, я проверил её на метаданные, да-да, те самые "данные о самих данных". Понятное дело если судя по описанию отдел криминалистики не смог ничего найти, то я и подавно, но попытка не пытка. Проинспектировав файл на метаданные,а метаданные я кстати проверял через простой и удобный инструмент exiftool, который можно легко установить вот собственно такой простой командой:

apt install exiftool

А увидел я следующее содержание в поле данных, которые собственно нам нужны:

ayVJmiD8Vfl-s4oqQxRUX7WkPtPdOQTtdKVxuaLkxNdEOoYMkNezU3eZO712IlD-lGfnoha8r0eqwseGuKdxI7S_kJip5rKmvQeumqglXfnOsgAU43RwU0SAjLXx1bXfp-Grt_s_FtAiUqLPgm8yzMW3d7fZqh1u4ngj4jA7ii5as0m8WxQ6CmNMHRLvGQ



Оценив шутку и лишний раз удостоверившись в том, что так просто мне ответа не будет, а так же как баран покопавшись в обычном интернете в поиске этой злосчастной картинки, я наконец смекнул, что картинку то надо искать в даркнете. Боже мой...

Далее я открыл Tor Браузер через который собственно и осуществляется проход в этот странный, таинственный и ужасный тёмный интернет, конечно же который даркнет. Кстати сам Tor Браузер можно скачать и установить с как на Linux, так и на Windows. Если не получается попасть на сайт, VPN вам в помощь. Естественно сеть tor в России заблокирована. Поэтому я воспользовался мостами, которые взял так же с официального сайта тор. Далее уже дело идёт за малым. Видишь что на картинке что-то написано? Правильно, то что там написано и нужно ввести в поисковую строку. Но искать это нам нужно не через стандартный поисковик который установлен в нём, а прям через поисковик конкретно сайтов тёмной паутины, а для этого мы отправляемся в HiddenWiki, как вы могли понять, это та же Википедия, но только направлена на информационные ресурсы сети tor. Находим поисковик и вбиваем в поисковой строке то, что собственно написано на картинке.

Что же видим мы с вами господа? А видим то, что нам и нужно, мы незамедлительно скачиваем нашу картинку. И получаем наконец-то наш результат:

J2osSqGFFvmjFrb34HBbQw8RRZwlLeEzvpS_cz32-4Dyk721HtFU9O3H9lZB1Og8s1g5xrTa1LlIg-y-Ck0atfUEeKJoliP-0xYlGyxIuKSiEYH7UeCeubPkuryuU_Mc1TVb1P_2MAlWPJ3aHvrVHX9O40O-19eQgEdLRLXeQLqK_P0TfcAXiMf0FdtHJA


Все данные у нас на руках, сколько же радости было у меня когда наконец-то решил эту задачку, ведь я не привык искать информацию в даркнете, и всегда искал её только в обычном интернете.

Подводим итог

Ну что же, вот мы и решили третий таск, не скажу что в первый раз легко с ним справился, но и с другой стороны каждому свойственно ошибаться, на то ошибки и нужны чтобы на них учиться, но лучше конечно учиться на чужих ошибках.
 
Последнее редактирование модератором:
02.03.2021
463
341
Добрый день, напиши пожалуста как ты искал картинки в недрах dark neta. Я предполагаю там нет поиска по фото как в google\яндекс. На случай если попадется фото без надписи по которой можно что то искать
 
  • Нравится
Реакции: Mark Klintov

User17

Green Team
24.12.2022
15
41
Добрый день, напиши пожалуста как ты искал картинки в недрах dark neta. Я предполагаю там нет поиска по фото как в google\яндекс. На случай если попадется фото без надписи по которой можно что то искать
День добрый,к сожалению пока я ещё сам не сталкивался с ситуацией найти конкретно картинку в тёмной сети,затрону данную тему обязательно в последующих статьях
 
Мы в соцсетях: