Day 14: Where's Rudolph?:
' Hai đêm trước Giáng sinh và Rudolph đã mất tích
Bây giờ ông già Noel phải tìm thấy anh ta, bất kể giá nào
Bạn đã được thuê để đưa Rudolph trở lại
Kỹ năng OSINT của bạn như thế nào? Theo dõi các bài hát của Rudolph...
Task 19 [Day 14] Special by TheCyberMentor Where's Rudolph?
Bài này anh em cần giỏi thu thập thông tin.
Nhiệm vụ #1
Trong khi săn lùng và tìm kiếm bất kỳ gợi ý hoặc manh mối nào
Ông già Noel tiết lộ một số chi tiết và chia sẻ tin tức
Rudolph thích sử dụng Reddit và đã duyệt qua nhiều
Tên người dùng của anh ấy là 'IGuidetheClaus2020'
Nhiều cuộc điều tra OSINT chỉ bắt đầu với tên người dùng. Lịch sử đăng bài của người dùng có thể dẫn đến thông tin khác. Đôi khi, đó là những manh mối nhỏ nhất giúp chúng ta tìm ra. Lược qua lịch sử Reddit của Rudolph và trả lời các câu hỏi số 1-5 bên dưới. Bạn có thể cần sử dụng các manh mối một phần với công cụ tìm kiếm để lấp đầy khoảng trống.
Mục tiêu học tập:
1) Xác định thông tin quan trọng dựa trên lịch sử đăng bài của người dùng.
2) Sử dụng các tài nguyên bên ngoài, chẳng hạn như công cụ tìm kiếm, để xác định thông tin bổ sung, chẳng hạn như tên đầy đủ và các tài khoản mạng xã hội bổ sung.
Tài nguyên bổ sung:
Mặc dù lịch sử đăng bài của Rudolph đủ để chúng tôi xác định rằng anh ấy có các tài khoản mạng xã hội khác, nhưng đôi khi chúng tôi không may mắn như vậy. Các công cụ tuyệt vời tồn tại cho phép chúng tôi tìm kiếm tài khoản người dùng trên các nền tảng truyền thông xã hội. Các trang web, chẳng hạn như https://namechk.com/, https://whatsmyname.app/ và https://namecheckup.com/ sẽ nhanh chóng xác định các tài khoản khả thi khác cho chúng tôi. Các công cụ, chẳng hạn như https://github.com/WebBreacher/WhatsMyName và https://github.com/sherlock-project/sherlock cũng thực hiện điều này. Chỉ cần nhập tên người dùng, nhấn tìm kiếm và xem qua các kết quả. Nó là dễ dàng!
Nhiệm vụ #2
Có vẻ như bạn đã khám phá ra Twitter của Rudolph
Bây giờ chúng ta có thể đọc tất cả các chitter của anh ấy
Xem qua hồ sơ của anh ấy và cung cấp cho nó một số lượt xem
Bạn càng đào sâu, càng có nhiều manh mối
Bằng cách tìm một tài khoản khác thuộc về người dùng của chúng tôi, chúng tôi mở ra khả năng thu thập thêm thông tin. Sử dụng thông tin tìm thấy trên tài khoản Twitter của Rudolph để trả lời các câu hỏi # 6-11.
Mục tiêu học tập:
1) Xác định thông tin quan trọng dựa trên lịch sử đăng bài của người dùng.
2) Sử dụng tìm kiếm ảnh ngược để xác định nơi chụp ảnh và có thể xác định thông tin bổ sung, chẳng hạn như các tài khoản người dùng khác.
3) Sử dụng dữ liệu EXIF hình ảnh để khám phá các chi tiết quan trọng, chẳng hạn như vị trí ảnh chính xác, chế tạo và kiểu máy ảnh, ngày chụp ảnh và hơn thế nữa.
4) Sử dụng các email được phát hiện để tìm kiếm thông qua dữ liệu bị vi phạm để có thể xác định mật khẩu người dùng, tên, email bổ sung và vị trí.
Tài nguyên bổ sung
Nhiệm vụ này được tạo ra để xác định các bước quan trọng phổ biến trong một cuộc điều tra OSINT. Tìm kiếm hình ảnh ngược không chỉ có thể giúp xác định vị trí chụp ảnh mà còn có thể hỗ trợ xác định các trang web nơi ảnh đó tồn tại cũng như các ảnh tương tự (có thể từ cùng một bộ ảnh), điều này có thể vô cùng hữu ích trong một cuộc điều tra. Mặc dù Google Hình ảnh được sử dụng trong ví dụ của chúng tôi, nhưng các trang web khác cũng nên được sử dụng một cách triệt để nhất có thể. Không có trang web nào là hoàn hảo khi nói đến tìm kiếm hình ảnh ngược (hoặc bất kỳ công cụ nào cho vấn đề đó). Các trang web như https://yandex.com/images/, https://tineye.com/ và https://www.bing.com/visualsearch?FORM=ILPVIS cũng rất tuyệt. Ngoài ra, đừng bỏ qua khả năng dữ liệu EXIF tồn tại trong một hình ảnh. Mặc dù rất nhiều trang web loại bỏ dữ liệu này, nhưng không phải tất cả đều làm như vậy. Không bao giờ đau khi xem xét và có thể cung cấp nhiều thông tin khi dữ liệu vẫn còn ở đó.
Cuối cùng, dữ liệu vi phạm có thể cực kỳ hữu ích từ quan điểm điều tra. Dữ liệu vi phạm không chỉ bao gồm mật khẩu. Nó thường có tên đầy đủ, địa chỉ, thông tin IP, băm mật khẩu, v.v. Chúng tôi thường có thể sử dụng thông tin này để liên kết với các tài khoản khác. Ví dụ: giả sử chúng tôi tìm thấy một tài khoản có email là v3ry1337h4ck3r@gmail.com. Nếu chúng tôi tìm kiếm dữ liệu bị vi phạm trong email đó, chúng tôi có thể tìm thấy mật khẩu hoặc mã băm được liên kết với nó. Nếu đủ duy nhất, chúng tôi có thể tìm kiếm mật khẩu hoặc mã băm đó trong cơ sở dữ liệu vi phạm và sử dụng nó để xác định các tài khoản có thể có khác. Chúng ta có thể làm điều tương tự với tên người dùng, IP, tên, v.v. Khả năng là rất lớn và một địa chỉ email có thể dẫn đến một loạt thông tin.
Các trang web như https://haveibeenpwned.com/ sẽ giúp xác định xem tài khoản đã từng bị xâm phạm hay chưa và sẽ thông báo cho chúng tôi biết ở một thời điểm nào đó có tài khoản tồn tại hay không. Tuy nhiên, nó không cung cấp bất kỳ thông tin mật khẩu nào. Các trang web miễn phí như http://scylla.so/ sẽ cung cấp thông tin mật khẩu và dễ dàng tìm kiếm. Dữ liệu trên các trang web miễn phí có thể cũ hơn và không cập nhật với thông tin vi phạm mới nhất, nhưng các trang web này vẫn là một nguồn tài nguyên mạnh mẽ. Cuối cùng, các trang web trả phí như https://dehashed.com/ cung cấp thông tin cập nhật và có thể dễ dàng tìm kiếm với mức giá phải chăng.
Kết thúc
Có vẻ như việc tìm kiếm Rudolph hơi quá dễ dàng
OPSEC của anh ấy sẽ khiến bất kỳ chuyên gia bảo mật nào cũng phải lo lắng
Đến Thành phố lộng gió, Rudolph đã bị theo dõi
Giáng sinh đã được cứu, chúng tôi đã đưa Rudolph trở lại
Tôi hy vọng bạn thích thử thách này! Nếu bạn muốn tìm hiểu thêm về OSINT hoặc hack đạo đức, vui lòng xem qua TCM Academy. Tôi cũng đăng nội dung miễn phí trên YouTube (https://youtube.com/c/thecybermentor), Twitch (https://twitch.tv/thecybermentor) và Twitter (https://twitter.com/thecybermentor).
Cảm ơn bạn rất nhiều và có một Giáng sinh vui vẻ! <3 TCM
Answer the questions below
What URL will take me directly to Rudolph's Reddit comment history?
According to Rudolph, where was he born?
Rudolph mentions Robert. Can you use Google to tell me Robert's last name?
On what other social media platform might Rudolph have an account?
What is Rudolph's username on that platform?
What appears to be Rudolph's favorite TV show right now?
Based on Rudolph's post history, he took part in a parade. Where did the parade take place?
Okay, you found the city, but where specifically was one of the photos taken?
Did you find a flag too?
Has Rudolph been pwned? What password of his appeared in a breach?
Based on all the information gathered. It's likely that Rudolph is in the Windy City and is staying in a hotel on Magnificent Mile. What are the street numbers of the hotel address?
![Advent of Cyber 2 [2020] - Tryhackme - Write Up - Day 1](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLeXq7qj1vf7kjbSrUV-Q4iHtFE4W6cB1LFOWeuCvPqUIfsbJmzQk4xeZzqkKKz8t4mdohTiFeVTuXfpxKbZGp1OHj-KzpaOTJ7oB4ISB0lAR5ckzGMxY4rJyTYkBNySjgyYHyxXRiX9p0/w72-h72-p-k-no-nu/)
0 Comments