📝 TryHackMe. Walkthrough: OhSINT

• Площадка: TryHackMe
• Название комнаты: OhSINT
• Сложность: Easy

У нас имеется всего один WindowsXP.jpg файл. Проверяем информацию в EXIF.

$ exiftool WindowsXP.jpg
...
Copyright                       : OWoodflint
GPS Position                    : 54 deg 17' 41.27" N, 2 deg 15' 1.33" W

Пробуем найти информацию пользователю OWoodflint используя Maigret и Google. То что представляет интерес:

https://twitter.com/owoodflint
https://github.com/OWoodfl1nt/people_finder
https://oliverwoodflint.wordpress.com/author/owoodflint/

What is this users avatar of?

Ответ: c*t

What city is this person in?

В аккаунте Twitter у этого пользователя есть твит следующего содержания:

From my house I can get free wifi ;D
Bssid: B4:5D:50:AA:86:41 - Go nuts!

По MAC-адресу (BSSID) роутера можно попытаться найти местонахождение, например, через сервис Wigle.

Регистрируемся, пробуем сделать поиск по BSSID. Получаем координаты:

Est. Latitude: 51.50830841
Est. Longitude: -0.13216192

Проверяем координаты по карте.

Ответ: ****on

Whats the SSID of the WAP he connected to?

Ответ находится так же в выводе Wigle.

Ответ: **********Fi

What is his personal email address?

Ответ находится на его странице на Github.

Ответ: ********nt@**ail.com

What site did you find his email address on?

No comments.

Ответ: **t**b

Where has he gone on holiday?

Ответ в блоге.

Ответ: N** ***k

What is this persons password?

Самый сложный вопрос из всех. Здесь необходимо внимательно изучить его блог и найти невидимый текст.

Ответ: p********per**