Tryhackme - OhSINT

Xin chào mọi người, ngày hôm nay vẫn như vậy, ta vẫn gặp nhau thông qua những dòng chữ và mình sẽ quay trở lại làm writeup của tryhackme. Và hôm nay không phải về web hay network hay những thứ gì cao siêu, mà chúng ta sẽ làm quen đến 1 kĩ thuật được gọi là OSINT. OSINT là phương pháp mà các hacker sẽ sử dụng để tìm thông tin về nạn nhân bằng cách dùng tất cả những gì có ở trên mạng để có thể biết được thông tin của nạn nhân như nào. Và thử thách hôm nay sẽ giúp các bạn hiểu hơn về nó:

Tới luôn nào. Ở đây họ cho chúng ta 1 file để làm việc, và nó là một file jpg vô cùng quen thuộc (các bạn tự tải và các bạn sẽ biết tại sao nó quen thuộc nha :3). Với bước đầu tiên khi họ yêu cầu mình tìm thông tin của nạn nhân thông qua 1 bức tranh thì mình sẽ sử dụng công cụ exiftool. Exiftool là 1 chương trình giúp chúng ta có thể viết, đọc và xử lí siêu dữ liệu, hình ảnh hoặc âm thanh. Và mình sẽ sử dụng công cụ này để xem bức tranh có gì đặc biệt hay không:

Ta có thể thấy cái dòng Copyright là OWoodflint, dịch sang tiếng Việt có nghĩa là bản quyền thuộc OWoddflint. Vậy thì mình đã biết được tác giả là ai, và mình sẽ thử tra mạng để xem có thông tin gì về người này ở trên mạng hay không:

Ta có thể thấy người này có tài khoản Twitter. Và mình sẽ vào xem xem là có thông tin gì hữu ích không nha:

Và ta có thể thấy avatar của người này là một con mèo khá là cute, và đó cũng chính là đáp án cho câu hỏi đầu tiên: "What is this users avatar of". Ta hãy xem câu hỏi thứ 2: "What city in this person in?". Vậy nhiệm vụ tiếp theo là ta cần phải biết được thành phố nơi mà người dùng sinh sống ở đâu? Và mình ngồi nhìn kĩ lại 1 lúc thì mình phát hiện ra là người này có một blog wordpress và github (ảnh thứ 3), trong đó khi các bạn xem phần github thì các bạn sẽ thấy dòng: "I am from London", và đó chính là điều chúng ta cần tìm.

Chưa cần biết câu 3 như nào nhưng mà mình đã biết chắc đáp án của câu thứ tư sẽ là gì. Mình đã tìm thấy email của người này khi vào github:

Câu thứ 5 lại càng dễ: "What site did you find his email address on?", thì mình vừa tìm được ở ngay trên rồi, it's Github. Với câu thứ 6 thì mình vào blog wordpress là xong, mà thực tế các bạn không cần phải vào, các bạn chỉ cần nhìn kĩ ảnh thứ 3 là sẽ thấy ngay được. Đến câu cuối cùng, là tìm mật khẩu, thì mình cũng mất một lúc để ngồi ngắm lại và cho đến khi mình cũng ngồi ngắm lại ảnh thứ 3 và mình tìm thấy 1 từ hơi lạ: pennYDr0pper.! Theo linh cảm của mình thì đây có thể và mật khẩu và yeah, nó chính là mật khẩu luôn.

Bây giờ ta quay lại với câu hỏi thứ 3: "Whats the SSID of the WAP he connected to?". Với câu hỏi này thì mình bắt đầu quay lại sang twitter và tìm kĩ hơn về profile của người này và mình tìm thấy cái này:

Và ở đây mình sử dụng trang https://wigle.net để dò ra được xem là SSID mà người dùng đã connect là gì, và đây là kết quả:

Vậy là mình đã giải xong và qua challenge này chúng ta sẽ hiểu hơn về kĩ thuật thu thập thông tin vô cùng bá đạo này. Hẹn gặp lại mọi người trong những bài viết lần sau !!!!!!!!!