Purple Watch

Purple Watch

A. L.

Дано:

  • Название компании "Purple Watch"
  • Были посты в социальных сетях
  • Занимаются кибербезопаностью -> возможно разработкой ПО

Домен

Это разумно, что у стартапа должен быть сайт-визитка - показывать инвесторам, презентовать продукт. Поэтому давайте поищем домен. Для поиска доменов я использовал https://instantdomainsearch.com/ :

Один из предлагаемых доменов занят - проверим, что этот тот домен который нам нужен:

Домен зарегистрирован недавно - вероятно для задания, поэтому продолжим анализ.

Сайт

Ссылки на сайте нерабочие, и почти ничего интересного мы не обнаружим. Однако, если мы проверим robots.txt (на что намекает подсказка в исходном коде сайта - смотреть через Ctrl+U), то найдём интересную запись:

robots.txt
Подсказка

Флаг найден:

Поиск компании

Вероятно, в авторском решении это первый шаг. Так как компания хвалилась в соц сетях - надо поискать её посты и страницы. Так как на сайте были указаны соц сети, мы начнём с них. Проверим twitter:

Практически сразу мы обнаружили нужный профиль. Это подтверждают посты компании.

Ничего интересного на странице компании найти не удалось, в вебархивах пусто. Проанализируем подписчиков компании - сотрудники часто подписываются на канал/группу своей компании чтобы быть в курсе новостей:

И сразу натыкаемся на разработчика (dev - сокращённо от developer) этой компании. Более того, тут сразу есть и сайт компании (тот же что мы нашли ранее) и гитхаб разработчика.

На гитхабе компании есть только один публичный репозиторий

https://github.com/devpurplewtch/AI_project_private
Ни в файлах, ни в коммитах ничего интересного нет. Однако в репозитории есть ещё одна ветка:

А там и интересный файл:

Однако пароли из него уже убрали. Возможно когда-то в нём были реальные пароли, а не заглушка? Проверим по истории коммитов:

И посмотрим прошлые версии файла:


В этом коммите уже всё потёрли, смотрим другой:

И вот мы нашли пароли от базы данных и данные сотрудников

Заметки

Гугл поиск в таких задачах отрабатывает плохо - поисковики часто не успевают проиндексировать содержимое, максимум главную страницу

Для OSINT полезно иметь аккаунты в крупных соцсетях: twitter, linkedin, pinterest, facebook, instagram

В твиттере есть дорки

Из гитхаб репозиториев иногда можно выкачать почту (через сообщения в коммитах):




Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org