[Tryhackme] OhSINT

[문제]

https://tryhackme.com/r/room/ohsint

OhSINT

• OSINT는 공개된 무료 소스에서만 수집되는 위협 인텔리전스의 하나의 유형이다.
• 이 문제는 OSINT 기술을 활용하여 제공된 이미지를 기반으로 답을 찾아야 한다.

---

[문제 풀이]

What is this user's avatar of?

• 먼저 해당 이미지를 다운로드 후 Exiftool을 사용해서 메타데이터를 분석했습니다.
• Copyright 필드에서 OWoodflint라는 정보를 얻었습니다.
• 더 정보를 얻기 위해 구글에 검색을 했더니 해당 이름으로 트위터 계정이 떴고 아바타는 고양인 것을 발견했습니다.

답: cat

---

What city is this person in?

 

• 해당 계정에 들어가니 사용자가 작성한 트윗 중 BSSID를 발견했습니다.
• 이 BSSID를 BSSID + Wigle.net 힌트를 이용해서 wigle.net에서 검색을 했습니다.

• wigle.net에서 검색을 통해 사용자는 London에 있다는 것을 알아냈습니다.
• 해당 기능을 사용하려면 계정이 있어야 합니다! advanced search를 통해 분석했습니다.

답: London

---

What is the SSID of the WAP he connected to?

• wigle.net에서 BSSID와 연관된 SSID도 찾을 수 있었습니다.

답: UnileverWiFi

---

What is his personal email address?

What site did you find his email address on?

 

• 아까 구글에 검색했을 때 트위터 계정 밑에 깃허브 페이지도 같이 있었는 데 이번에는 정보를 더 얻기 위해 깃허브 페이지에 들어갔습니다.

• 해당 페이지에 사용자의 이메일 주소를 발견했습니다.
• 사용자 이메일 주소는 Github 페이지에서 발견되었습니다.

답: OWoodflint@gmail.com

답: Github

---

Where has he gone on holiday?

• 이번에는 Github 페이지 이메일 주소 밑에 있는 wordpress 블로그에 들어가 봤습니다.

• 들어가 보니 지금은 New York에 있다는 사실을 알아냈습니다.

답: New York

---

What is the person's password?

 

 

• 먼저 힌트를 이용해 소스 코드를 확인하라고 해서 wordpress의 페이지의 소스 코드를 확인했습니다.
• 비밀번호와 관련된 단서를 찾기 위해 password, flag, hint 같은 키워드를 검색했지만 정보를 얻을 수 없었습니다.
• 그래서 이 부분은 다른 블로그를 참고하니 주석 부분에 password가 숨겨져 있었던 좀 까다로웠던 문제였습니다..

답: pennYDr0pper.!

• 참고: https://medium.com/@wilklins/ohsint-tryhackme-writeup-ea01eb975072

OhSINT — TryHackMe WriteUp