|
Всем привет! Рассмотрим задачу «Финский инсайдер» с площадки Antichat.games из раздела OSINT.
https://forum.antichat.xyz/attachments/29105729/00.png [далее имена, хеши, адреса сайтов и электронных почт изменены] Выделяем факты из текста задания:
https://forum.antichat.xyz/attachments/29105729/1.png Думаю, можно составить список всех компаний и попытаться собрать о каждой информацию из прессы, баз данных судебных решений и прочих источников, но мне не кажется, что компаний слишком много — пока оставим этот вектор. Из текста задания мы выделили, что мужчина, допустивший утечку корпоративных тайн, имел отношение к электронной почте mаriа.bruun@рр.inеt.fi. Переходим www.inet.fi и пробуем получить какую-нибудь информацию о почте mаriа.bruun@рр.inеt.fi. Запускаем процедуру восстановления пароля и получаем последние 4 цифры телефона владельца почты. https://forum.antichat.xyz/attachments/29105729/11.png В поисковике забиваем адрес электронной почты и смотрим результаты выдачи: https://forum.antichat.xyz/attachments/29105729/2.png Первую ссылку пропускаем — там датчанка продает шкафы. А вот по второй ссылке открывается сервис проверки электронных почт — посмотрим: https://forum.antichat.xyz/attachments/29105729/30.png В результатах проверки из полезного можем выделить только то, что имя пользователя Maria Bruun и пользователь с этой почтой зарегистрирован в Gravatar. Посмотрим, что можно достать из Граватара. Читаем документацию Gravatar про создание хеша, запрос изображения граватара и запрос профиля. Получаем хеш: PHP: Код:
echoПолучаем профиль: https://forum.antichat.xyz/attachments/29105729/5.png Гуглим никнейм из профиля и по первой ссылке получаем ссылку на сайт разработчиков какой-то платформы “6sense” в сфере торговли, но платформа нам не важна — главное что тут есть запись о том, что пользователь с таким же ником как и в системе граватар пользуется услугами компании «6sense” с указанием адреса сайта подключенного к этой платформе: https://forum.antichat.xyz/attachments/29105729/6.png https://forum.antichat.xyz/attachments/29105729/6.png Переходим по адресу и видим сайт антикварной лавки. Прокрутив вниз находим номер телефона и e-mail. https://forum.antichat.xyz/attachments/29105729/7.png Последние четыре цифры телефона 0405-984-734 совпадают с последними цифрами телефона используемого при восстановлении пароля почты mаriа.bruun@рр.inеt.fi. Сдаем найденную почту в качестве флага, а под этим постом оставляем реакцию. PS: Не смог найти какую-либо информацию про утечку данных — ткните меня в комментах... Или же это выдуманная история? И, кстати, путь через Skype получается существенно короче. |
Спасибо за разборчивую статью!
Но я бы посоветовал Вам не светить флаг, чтобы дать возможность другим игрокам пройти, а не скопировать ответ |
Цитата:
|
Цитата:
|
Спасибо Вам большое за разбор. Я только начинаю осваиваться в этой теме и сам пока до всего не могу додуматься. Но все-таки я не совсем понял, почему Вы указываете, что "финская компания имела филиал в России". Это не очевидно. В задании упоминаются рос. и фин. компании, фин.гражданин и сам подозреваемый - по контексту сотрудник рос.компании. О филиале, о гео нет ни слова.
Я Вас не критикую, просто хочу разобраться в Вашем ходе мыслей, который привел к правильному результату. Еще раз благодарю за помощь. |
Цитата:
|
| Время: 13:59 |