Writeup

Writeup

IDDQD

Итак, попробую расписать прохождение челленджа.

Вводные данные:

 Цель: Мартин Новак, Москва, программист

Вопросы

- Из какой он страны?

- Его любимое увлечение?

- Какого цвета его волосы?

- Где он работает?

- Какой у него основной номер телефона?

- На каком IP хостится его сайт?


  1. Прямо в таком виде давайте и поищем в Яндексе:

Сразу 2 ссылки! Открываем первую: https://yandex.ru/q/profile/martinovacc/

Пока рано говорить тот ли этот человек, но первая зацепка есть.

2. Если он программист, то скорее всего имеет аккаунт на гитхаб. Возможный логин у нас уже есть martinovacc [Из ссылки на профиль в Яндексе]

Переходим: https://github.com/martinovacc

И видим, что 1 человек подписан на него, давайте посмотрим кто это:

Вау! Значит этот профиль - искомый. Давайте смотреть, что здесь можно откопать.

У Мартина только 2 репозитория, заходим в первый https://github.com/martinovacc/martinovacc

Только один файл, но есть коммиты, давайте посмотрим, что можно из них получить:

https://github.com/martinovacc/martinovacc/commit/faa5c226d1a28a434e94009fc8968d9066a44ade

https://github.com/martinovacc/martinovacc/commit/7f5de963020a9198bc847fe95154d50810249d84

https://github.com/martinovacc/martinovacc/commit/ab006857128aabdc66efb9783fb390d1b5e978d7

Парень явно не ровно дышит к машинам, значит его увлечение - great fast cars.

Плюс указан ник @martinovacc - проверим его в Телеграме - очень уж похож формат вызова пользователей:

Есть такой! - Но доп инфы вот так сразу по акку не получим, пока просто запомним эту информацию.

3. Копаем дальше - переходим во второй репозиторий:


Странные копии реально существующих сайтов, исследуя их, можно попасть в кроличью нору. Но все же кое-что вычленить можно:

В поиске по репозиторию вбиваем по-русски "сайт"

https://github.com/martinovacc/site/search?q=сайт&type=code

Много мусора, но:

Если посетить ресурс https://maslo.ai/, поймем, что там и намека нет на русский язык. Смотрим, что это такое:

https://github.com/martinovacc/site/blob/60146cdeca60035b1ba4473c2ae6d51a3e0dcc5e/maslo.ai/developers.html

Спасибо, Мартин, за наводку.

По ссылке https://vk.com/id5050126 - нет такой страницы,

А по martinnovac.домен не указан домен первого уровня. Будем копать дальше)

А еще сделаем такой финт: https://www.nymeria.io/blog/how-to-manually-find-email-addresses-for-github-users

Если к хэшу коммита написать расширение .patch получим: 

Акк зареган на еще одну почту Gmail - to.novac.martin@gmail.com


4. Далее ищем страницу ВК:

Для этого опять в Яндекс задаем запрос вида:

Опять львы... Похоже, это наш друг - https://vk.com/martinnovacnew

В подписках типичный программист, а страница создана недавно. Я решил, что это та самая страница.

Город - Братислава, значит откуда он - Словакия.

5. Чтобы понять, какого цвета волосы, можем посмотреть фотку из Яндекс Кью и, открыв панель разработчика, получить ее в полном формате:


Переходим по https://avatars.mds.yandex.net/getyapic/59871/uKxE99225biRmSX7P7nydUoW6k-1/islands-300

Волосы - чёрные.

6. Помните, в начале мы получили 2 ссылки на обычную выдачу? Перейдем по второй:

https://career.habr.com/martinovacc

Какая жалость, информация скрыта. Поищем в кэше Яндекса:


Есть! Место работы - LLC Coolprofs.

Можно также зарегать акк и тоже посмотреть. Но инфу по номеру получить не удастся: даже для зареганных акков инфа видно только друзьям или компаниям с доступом к резюме.

7. Остались номер телефона и сайт.

Аналогично, забиваем запрос в Яндексе:

И переходим на https://martinnovac.site/

На момент написания статьи, с сайтом что-то поломалось, поэтому только архив:

Получить IP через доменное имя будет неправильно. Как я понял, стоит защита от Cloudflare, скрывающая реальный IP.

Простая страничка wordpress без инфо. Значит инфо будем искать, поищем директории с помощью dirsearch:

Нашли файл info.php, переходим https://martinnovac.site/info.php:

А вот это адрес сервера. - 95.142.45.227

Кстати, адрес можно из шодана тоже получить:

8. Остался номер телефона

Далее просканим nmap открытые порты сервера:

sudo nmap -sC -sV -T4 -A --script=default -p 1-10000 95.142.45.227

И получим:


21 порт открыт, а это FTP-сервер, попробуем анонимный доступ к нему (login:anonymous, password: anonymous)

Из этого списка нам нужна фотка с именем 2021-11-23 01.46.19.jpg:

Смотрим на правый лист

Заявление РНКБ банк на смену номера телефона. Качество плохое, попробуем улучшить с помощью https://waifu2x.booru.pics/:

Стало лучше, цифры: 68049.

Также найдем форму этого заявление в сети https://ibank.rncb.ru/docs/z3.docx


В заявлении +7, значит номер российский. Таким образом, наш номер имеет вид: +7XXXX68049X

С фото закончили, ищем дальше. На странице входа VK вбиваем почту to.novac.martin@gmail.com и нажимаем, что мы забыли пароль.


Для восстановления доступа нужен звонок на номер, видно последние 2 цифры.

Значит наш номер имеет вид: +7XXXX680493

Дальше воспользуемся сервисом GHunt https://github.com/mxrch/GHunt

Первые цифры тоже есть +7980X680493

А далее просто добавляем номера +79800680493, +79801680493, +79802680493... до +79809680493.

И получим акк в телеграме нашего Марти, который мы нашли прежде.

Значит искомый номер: +79809680493.

Готово)

____________________________________________________________________________

ОТВЕТЫ НА ВОПРОСЫ:

- Из какой он страны - Словакия

- Его любимое увлечение - Great Fast car

- Какого цвета его волосы - Черные

- Где он работает - LLC Coolprofs

- Какой у него основной номер телефона - +79809680493

- На каком IP хостится его сайт 95.142.45.227



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org