最初に
オープンソースインテリジェンスに関するRoom「OhSINT」に取り組みます
OhSINTという言葉を初めて聞いたので、少し調べてみました
一般に公開されている情報源からアクセス可能なデータを収集、分析、決定する諜報活動の一種である。米国国防総省(DoD)によって、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者に適時に普及させた情報」と定義されている。
引用元:https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/41.html
ちょっと悪用厳禁な感じもありますが、とりくんでいきます!!
Task 1
画像1枚から何がわかるのだろうか。。。
What is this user's avatar of?
まずexiftoolでプロパティをみていきます。
CopyrightにOWoodflintというキーワードがありますね
これをWebで調べてみると、ツイッターがあってそのアイコンがかわいい猫でした(=^・^=)
What city is this person in?
前問のWeb調査の中で、GitHubもあり、そこに出身地が記載されていましたね
メール削除した方がいいよ、というPull Requestがありました、、、
What is the SSID of the WAP he connected to?
これが難しかったです。。。
BSSIDは以下なのはわかったのですが、SSIDがわからない。。。
B4:5D:50:AA:86:41
https://wigle.net/
を使うみたい
ただ、使い方がわからず適当に操作していたらDaily Limitと表示された...
絶望....
日を改めて再度チャレンジ!
以下の手順ですすめました!
- 登録してメール認証
- Basi Search を選択
- BSSIDに
B4:5D:50:AA:86:41を入力 - 右側に検索結果が出力
最大限拡大するとSSIDが見えるようになります!
What is his personal email address?
GitHubに記載されていますね
What site did you find his email address on?
GitHubに記載されていますね(3回目)
Where has he gone on holiday?
WordPressでブログをしているみたいで、そこに記載されています
What is the person's password?
そもそも何のパスワードなのか。。。という感じがします
Hintを見てみるとCheck the Source codeとあった。
ソースコードに文字を隠しこむなら比較的自由度の高いWordPress、かつ自分で文字を入れられるところだと思い、そこに絞って調査
例えば、以下のページだと、HeyとIm in New York right now, so I will update this site right away with new photos!が作成者のつくったところなので、ソースコードでもそこの部分だけを検索してみていきます。
例えばNew Yorkで検索すれば、該当箇所だけ確認できます!
https://oliverwoodflint.wordpress.com/
この方法で全ページ調べたら、みつかりました!
最後に
今回学んだことは以下です
- 個人情報はあまり公開しないように!!!
以上!