CTFzone write-ups – Going 300, going 500, OSINT sold

image
Друзі, дякую за проявлену активність у чаті та за посиланням із завданнями – ваші зацікавленість і захопленість мотивують нас працювати по 25 годин на добу, і це не межа! У зв'язку із збільшенням нашого світлового дня ми вже готові представити вам наступну партію райтапов – на цей раз ми розглянемо гілку OSINT.
Судячи з кількості розв'язаних завдань, даний напрямок виявилося досить складним і вимагало прояву максимуму винахідливості. Примітний той факт, що завдання на 500 вирішили всього дві людини, а з таском на 1000 впорався лише один учасник. Тому в цій статті ми опублікуємо рішення тільки на два завдання – на 300 і 500 очок, а райтап на 1000 буде дещо пізніше в окремому пості. Слідкуйте за оновленнями ;)

OSINT_300. Son of the Law
A. U. R. O. R. A.: Lieutenant, I have found a diary of your predecessor – Lieutenant Scott. He is back on Earth so now he won't notice us reading his memoirs. Do you want me to read it outloud? This part of Scott's diary is about Captain Picards's friend.
Scott's memoirs. December 5, 2047.
"Seems like one of Captain Picards's friends has some problems with law and he needs a lawyer. There used to be one in the Earth Headquarters but he quit half a year ago and his contacts were deleted from the database. I have to find him but Captain remembers his only nickname – the01awson. Well, let's see..".
Рішення:
Отже, в цьому завданні, як і в OSINT_100, (яке, до речі, дуже здорово описано ось в цьому пості) треба знову комусь допомогти, когось знайти. Цього разу ця адреса електронної пошти якогось пана. Пошук по "стандартним" соц.мереж нічого не давав, як і пошук в Google, навіть за допомогою всяких різних дорков і хитрувань. Це завдання досить довго не могли вирішити, тому ми вирішили вкинути хінт: "google --> username check".
image
Вбиваємо запит, після чого Google виводить нам список сервісів, які пробивають никнеймы в різних соц.мережах, не тільки в "стандартних". Переходимо по першій посиланням, намагаючись знайти цього самого юриста. Сервіс підсвічує, що подекуди є такий користувач. Однак переходячи по посиланнях, ми отримуємо лише помилки.
image
Ура! about.me все ж є сторінка користувача з таким нікнеймом.
image
Здається, ми знайшли те, що потрібно. У біографії користувача сказано, що він був у довгому професійному відпустці і скоро планує повернутися до роботи. Так само в профілі є посилання на його старий репозитарій, у якому зберігаються різні юридичні документи і не тільки. Переходимо по посиланню і бачимо стандартну сторінку nginx, правда трохи відредаговану власником сайту.
image
Ніякого сховища немає, доведеться "дирбастить" у пошуках потрібної директорії.
image
Ага, dirb знайшов те, що ми шукали. Слід зауважити, що в біографії користувача було слово "repo", і можна було б знайти репозиторій відразу. Але цей хід не очевидний ;) Перейшовши по знайденому шляху, ми дійсно бачимо дуже великий сховище документів.
image
Тут зберігається дуже багато файлів, деякі з них відразу кидаються в очі і відволікають увагу. Кожен з вас вирішував завдання по-різному — хтось грав в угадайку, хтось парсил файли, намагаючись знайти пошту по паттерну, деякі викачували весь репозиторій і шукали файл локально, хтось дивився по даті зміни. Варіантів було безліч, але результат повинен був вийти один — необхідно було знайти файл dead.letter, в якій і зберігалася потрібна пошта.
image
У файлі ми бачимо частину листування з якоїсь Жанін Кампс, і в ній знаходиться адресу електронної пошти юриста, який і треба було знайти.
Відповідь: ctfzone{theol@the01awson.me}.
P. S. Не всі знають, що dead.letter — це особливий (майже стандартний) файл, в якому зберігається лист, недопоставлене (невідправлене) з тих чи інших причин. Такий файл можна знайти на багатьох серверах, головне-знати, де і як шукати. Докладніше про цьому файлі можна прочитати ось тут.

OSINT_500. Elusive memory
A. U. R. O. R. A.: Lieutenant, it's time for another мемуари. Are you ready? This part of Scott's diary is about Captain Picard's best friend.
Scott's memoirs. February 28, 2047.
"Captain Picard has just called me and asked for help. Captain's best friend is a speedcuber and he has something very significant for Captain Picard. His nickname is "pestovs". Unfortunately, nobody knows where to find him and Captain asks me to take matters in my own hands. The only clue he has given me is this link: http://78.155.207.50/owncloud/index.php/s/JZkseeNj4hb6TD6. Captain says that this link was in his best friend's обране. Hopefully, it will be helpful.." i'm curious, what's behind this link?
Рішення:
У цьому завданні ми шукаємо одного Капітана з нікнеймом "pestovs". Варто звернути увагу на те, що він спидкубер. Так само до завдання додається ссилочка на OwnCloud: http://78.155.207.50/owncloud/index.php/s/JZkseeNj4hb6TD6. Переходимо по посиланню і виявляємо, що там потрібен пароль.
image
Звичайно, можна спробувати побрутіть форму, але це поки нас не забанять… Пошук за словом "pestovs" видає дуже багато людей з таким прізвищем в соц.мережах, але при більш детальному вивченні відразу зрозуміло, що це зовсім не те. Використання сервісів пошуку нікнеймів, як в попередньому завданні, теж нас не виручить. Завдання не могли вирішити майже добу, проте хинтовать ми не стали, так як вже до вечора була одна успішна здача прапора. Деякі писали в телеграме, що не можуть знайти людину, запитували, чи все в порядку взагалі з завданням. Ось тільки в телеграме треба було не писати, а шукати ;)
Перевіримо, чи є в телеграме користувач з ніком "pestovs". Та-дам! Такий користувач є, він заходив кілька днів тому, і на його аватаркою стоїть кубик-рубика пам'ятайте, у завданні говорилося, що він спидкубер?
image
Риємося в нього в аватарках і знаходимо одну дуже цікаву — звичайне фото з паролями на стікерах на моніторі і, зрозуміло, з кубиком Рубіка.
image
Так, дійсно, багато паролів, і випадок прямо як в недавніх новинах. Один з них напевно допоможе нам потрапити в OwnCloud, і не тільки туди. Створюємо словник з усіх семи паролів, він може стати в нагоді. Далі намагаємося ввести в OwnCloud один з цих паролів, що б подивитися, що ж за цією формою.
image
Відмінно, п'ятий пароль підійшов, і ми бачимо, що це посилання на скачиваение якогось дамп-файлу. Завантажуємо його і, вивчивши його, бачимо, що це дамп таблиці БД. В ній знаходяться різні логіни користувачів і хеші від їх паролів. Спробуємо потрапити всередину даного хмарного сховища.
image
Вихід зі сформованої ситуації тільки один — побрутіть всі логіни за отриманим з телеграма словником. "Джонні" не раз виручав нас у такій ситуації, і Blowfish, який хеширует паролі OwnCloud, не повинен стати для нього проблемою. Формуємо хеш-файл і натравливаем на нього "Джона".
image
Відмінно! Ми врятовані, у нас є кредсы, і тепер ми постараємося потрапити всередину OwnCloud. Логін і пароль підійшли, так що ми потрапляємо всередину сховища, яке не сповнене нічим цікавим, хіба що мемом з Маріо, де сказано, що його принцеса знову не в цьому замку. Але що це? У лівому верхньому куті ми бачимо ID користувача і його справжнє ім'я — Sergio Pestov. Ось і зачіпка.
image
Більше нічого примітного в сховищі немає. Всі можливості урізані, хіба що можна поміняти пароль, але він щохвилини скидається, і це нам нічого не дає. Приступимо до пошуку по знайденому імені користувача і попросимо Гугл нам допомогти. Знаходимо посилання на людину з таким же ім'ям в Twitter Pics, але відразу з вмісту сторінки видно, що це не він. Пробіжимося по "стандартним" соц.мереж і спробуємо знайти людину з таким же ім'ям. Удача наздоганяє нас в твіттері — там є користувач з таким іменем і у нього всього 2 твіту. В одному з них ми зустрічаємо вже знайомого нам персонажа з гри про італійського сантехніка, який намагається сховати від нас принцесу в замку. Здається, ми на вірному шляху!
image
Вдивляємося у другій твіт і бачимо між слів "биту" посилання на bit.ly. Швидко чиним посилання, переходимо по ній і вуаля! — потрапляємо на хостинг картинок, де нас і чекає наш прапор.
Відповідь: ctfzone{On3_PaSSworD_mAn}.
image
Один з розробників BI.ZONE: "Спостерігаючи за тим, як це завдання вирішували мої колеги, я зрозумів, що найважчим було зрозуміти те, що шукати треба в телеграме. Більшість користувачів думають, що завдання з OSINT/CI обмежуються фейсбуком, лінкедін, вк і твіттером. Причому така ситуація трапляється не тільки на CTF, але і в житті: "Так че там, погуглив, і все!". А адже все не так просто.
Якщо у вас залишилися якісь питання, або ви хочете запропонувати свої варіанти вирішення завдань – залишайте коментарі або пишіть в наш чат в телеграм, ми розкриємо вам всі таємниці!
У нашому чаті ви питали, які ще є CTF – у нас є пропозиція трохи краще. https://tasks.bi.zone завдання не тільки наближені до реальності, але і доступні до 15 грудня. Але краще поквапитися ;)
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.