Райтап по CTF от soxoj

Райтап по CTF от soxoj

The Blind Pew

Кто такой этот ваш Мартин Новак?

Австрийский ли это математик или же блогер-программист? Давайте разбираться.

Начать можно поиск с гугла, но там будет лишь информация о неком выдающимся австрийском математике. Понятное дело, этот человек - не наша цель.

Для успешного сужения круга поиска нам придётся подумать. На каком ресурсе светиться почти любой программист? Github, всё правильно. Поэтому начать свой поиск стоит именно там.


Поиск аккаунта на Github

Попытаемся поискать прям по имени и фамилии, может что-то и найдём.

Получаем 21-го пользователя по запросу "martin novak" (Москвой ни от одного профиля и не пахнет):

И ещё 2-х юзеров по "martin novac":

*опа-опа, в профиле Москва*

Город одного из пользователей привлекает наше внимание. Смотрим профиль, да?

Ну, похоже, это наш человек. Можно ли убедиться в этом, чтобы не взять ложный след? Изучаем профиль этого Мартина и тут внезапно:

Заговор?

Точно наша цель.В статусе написано про интересы, делаем пометочку, но пока не верим.

Чтож, у нас есть ник человека, это круто. Здесь стоит применить одну очень крутую программу для консоли. А именно - maigret. Незаменимая вещь, на самом деле, советую взять на вооружение (для ленивых есть бот в телеге, но функционал чуть меньше).


Поиск по нику...

Вот что нам говорит maigret:

(Нет, я не ленивый, просто так нагляднее👀)

Tiktok не содержит видосов, и вообще это совпадение. Roblox - тоже (хотя программисты бывают разные, да?). Будем рассматривать наиболее популярные площадки. Приступим же


Сервисы Яндекса

Яндекс коллекция Мартина через api

А вот отсюда можно и фотку подцепить его

Он чем-то похож на суперсуса, или я больной?

Мы молодцы: мы узнали, как он выглядит(провалидировать это у меня не особо получилось, но об этом позже). Но это не всё, что мы можем узнать из коллекций(сервисы яндекса связаны между собой). Коллекции привязаны к почте, поэтому мы обзавелись и его почтой: martinovacc@yandex.ru.

Так же стоит упомянуть, кхм, яндекс маркет(но вам нужно самим смотреть тут). Ценитель здоровья по праву, что ещё сказать.


Telegram цели

У данной персоны есть и telegram. Говорят, если написать ему, то он вас немного потроллирует(но это не точно).

Телега Мартина

Но в его профиле есть ещё одна фотка:

А это уже интересно, это может вывести нас к его интересам. Запустим-ка поиск по картинке в яндексе и узнаем чуть больше об этом шлеме.

шлем ауди?

Возможно его любимое увлечение - картинг. Напоминаю: в его профиле на Github написано, что он любит быстрые машины.


Хабр карьера

Профиль на хабре тоже есть, а тут уже чуть интереснее. В профиле можно увидеть место работы, пометочку сделали. И да, это я нашёл через консольную версию maigret.

Для просмотра профиля нужен акк на хабре

На данном моменте ламповый сёрфинг по популярным сайтам и соцсетям закончен))) Пора бы вернуться к его гитхабу, ведь мы так и не посмотрели его репозитории, правильно?


Репозитории на Github

Github - отличная платформа для нетсталкера. Не только из-за инструментария, который можно почерпнуть отсюда, но и из-за особенностей коммитов. Так вот почта юзера всегда указывается при коммите.

Тут два варианта - либо gitcolombo, либо сделать всё руками.

Я выбрал работу лапками: клонируем репозиторий юзера->переходим в папку с репозиторием->используем команду "git log"

История коммитов локально

Теперь у нас есть и его почта от google, отлично. И снова пойдём на хитрость. Имя ей - google календарь. Заходим в свой google каледарь->пытаемся создать встречу->добавляем туда почту цели->чекаем нет ли у него встреч

Удостоверились в его месте работы

Прогоним ещё его почту через holehe, для верности, так сказать. Кроме прочего, адоб решил нам дать часть его номера)

Стоило бы закинуть его почту и в ghunt, но он у меня не работает(

Из почты пока больше ничего не вытянем.


Куда дальше?

Мы уже много собрали, но это не предел. Мы ведь таки не смотрели код из его второго репозитория. Этим и займёмся. Сразу скажу: кода там очень много, тупой просмотр займёт очень много времени. Предлагаю развернуть все файлы и искать по ключевым словам. Возможными запросами могут стать "martin", "novac", "vk", "facebook" и т.д.

По первому же запросу находим кое-что интересное: неполный url личного сайта и страницу вк(!!!).

Результать поиска по коду репозитория

Но наш восторг, ну как бы да...

Тогда стоит найти его сайт, я тоже так думаю. Но как? У нас неполный url. Google dorks - вот как! Услужливый, но хитрый google выдаст нам все совпадения

личный сайт цели

Вместе с этим

Любитель пивка, получается?)

Но акк на untappd - это скорее приятный бонус. Главное - его сайт.


Смотрим личный сайт

Сходу прогоним сайт по wappalyzer (он покажет, какие технологии и сервисы использует сайт)

Cloudflare)))

Ip-адресс хостинга простыми способами не получить. Cloudflare позаботится о левости найденного, через обычные сервисы. Но к url сайта можно приписать "/info.php". Порывшись в данном отчёте можно найти настоящий ip:

ip



(Об ip мы ещё поговорим, но чуть позже)

Видим gravatar и в отчёте wappalyzer и в единственном комменте на сайте

Следовательно, наш любитель пива может иметь профиль на gravatar. Есть только одно НО: поиск профиля на gravatar. Поиск этот можно осуществить только через хэш md5.

Благо инструкция прилагается:

Переводим gmail Мартина в хэш md5 (поможет любой онлайн сервис). Забиваем в поисковик

хэш почты
Вуаля

Нашли профиль на gravatar, но главное - новый ник.


Поиск по новому нику

maigret по новому нику

Тут снова страница вк, давайте поглядим

Действующая страница

Получается, он из Словакии(его единственный друг тоже их Словакии, второй забанен). Из пабликов - "Типичный программист" и "Русская Словакия".


Резко вернёмся к ip-адресу

Изучим его ip-адрес получше, поможет нам в этом всеми любимый nmap.

Скан портов сервера

Смотрим, а тут для нас есть открытый порт FTP. Думаю, стоит подключиться к нему и посмотреть, что за файлы там лежат. Сразу скажу: к ftp лучше подключаться через какой-нибудь filezilla или total commander. Просто прямое подключение через дефолтные проводники может бить или не читать файлы(проверил на себе).

сантехника, архитектура и osint)

Файлы тут совсем разные: от сантехники до конспирологии с двача. Кстати, об этой конспирологии. Не советую вскрывать PartII особо впечатлительным и внушаемым, вот серьёзно. Лучше посмотрите видосик с длинным названием из цифр)

Тут же лежит и такой файл:

С учётом ранее найденного, получается, его любимое увлечение - картинг. Пометочку сделали.

Посмотрели все файлы, ничего важного для нашего расследования. Но тут есть jpg-файл, может именно он приведёт нас к номеру, разбираемся.

Собственно сам файл

Спустя где-то полчаса мониторинга комментариев на яндекс маркете к этой головоломке, я всё же вернулся к самой фотке. При более детальном осмотре я нашёл вот что:

Ещё одна часть номера

Вкупе с тем, что нам любезно предоставил адоб получаем: +*(***)*68-04-93. Тут пришлось таки ghunt использовать. С этим мне помогли, и дали воспользоваться своим компом)

Да, я дебил

Тогда получаем: +7(980)*68-04-93. Цифра одна, так что можно просто перебрать варианты. Используем truecaller (getcontact ничего мне не дал).

Последняя комбинация даёт плоды, и мы молодцы:

Провалидировали

Чтож поздравляю, вы вместе со мной нашли всё из списка)


Подведём итоги

Мы нашли:

-страну: Словакия

-увлечение: картинг

-цвет волос: он брюнет

-место работы: LCC Coolprofs

-ip его хоста: 95.142.45.227

-номер телефона: +7(980)968-04-93


А вообще CTF мне очень понравился, потому что выводит тебя из зоны комфорта и лампового сёрфинга. Тут ситуация максимально близка к реальной, поэтому было трудно. Трудно, но интересно. Пользуясь, случаем хочу выразить благодарность soxoj за такой крутой CTF и за новые знания в области OSINT)

Спасибо и всем тем, кому довелось читать) Надеюсь, всё +- читабельно было.














Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org