概要
TryHackMe「WebOSINT」のWalkthroughです。
Task2
Q1.What is the name of the company the domain was registered with?
下記サイトでドメイン情報を収集します。
Registrarを確認します。
A.NAMECHEAP INC
Q2.What phone number is listed for the registration company? (do not include country code or special characters/spaces)
Hint.Be sure to use https://www.namecheap.com/domains/whois/
Registrar Abuse Contact Phoneを確認します。
A.9854014545
Q3.What is the first nameserver listed for the site?
Name Serverの1つ目を確認します。
A.ns1.brainydns.com
Q4.What is listed for the name of the registrant?
Registrant Nameを確認します。
A.Redacted for Privacy
Q5.What country is listed for the registrant?
Registrant Countryを確認します。
A.Iceland
Task3
Q1.What is the first name of the blog's author?
Hint.No "about" or "contact" page is available in the snapshots, you'll have to look in the blog posts
Webアーカイブでドメインのサイトを調べます。
アーカイブに登録されている一番古い2015年12月31日のサイトを調べます。
ブログページが見つかりました。
一番最初に投稿されたブログを見ます。
A.Steve
Q2.What city and country was the author writing from?
ブログを読むとSangmu, Gwangjuという地名が得られました。
調べると韓国だと分かりました。
A.Gwangju, South Korea
Q3.[Research] What is the name (in English) of the temple inside the National Park the author frequently visits?
2015年6月24日のブログを見るとmudeungsan national parkという場所が分かりました。
ここにある神社を調べると見つかりました。
A.Jeungsimsa Temple
Task4
Q1.What was RepublicOfKoffee.com's IP address as of October 2016?
Hint.Try a search that provides historic IP address information
下記サイトでDNSレコードを調べます。
IP Historyツールを使用してIPアドレスの履歴を追います。
2016年10月のIPアドレスを発見できました。
A.173.248.188.152
Q2.Based on the other domains hosted on the same IP address, what kind of hosting service can we safely assume our target uses?
Hint.What kind of hosting plan is usually used by websites on a tight budget that don't have a lot of visitors?
Reverse IP Lookupで調べると複数のドメインが登録されています。
同じIPアドレスで複数ドメインを共有で利用していることが分かりました。
A.shared
Task5
Q1.What is the second nameserver listed for the domain?
下記サイトでドメイン情報を検索します。
2つ目のName Serverを確認します。
A.NS2.heat.net
Q2.What IP address was the domain listed on as of December 2011?
下記サイトでドメインに紐づけられたIPアドレスの履歴を調べます。
IP Historyから2011年のIPアドレスを確認できました。
A.72.52.192.240
Q3.Based on domains that share the same IP, what kind of hosting service is the domain owner using?
Reverse IP Lookupで確認すると複数ドメインと共有していることが分かりました。
A.shared
Q4.On what date did was the site first captured by the internet archive? (MM/DD/YY format)
Webアーカイブサイトで確認します。
一番最初は1997/06/01だと分かりました。
A.06/01/97
Q5.What is the first sentence of the first body paragraph from the final capture of 2001?
2001年の最終キャプチャ日のサイトを確認します。
A.After years of great online gaming, it’s time to say good-bye.
Q6.Using your search engine skills, what was the name of the company that was responsible for the original version of the site?
アーカイブページのフッターからSega.comという情報を得られました。
heat.netとの関連を調べるとSegaSoftが分かりました。
A.SegaSoft
Q7.What does the first header on the site on the last capture of 2010 say?
2010年最後のキャプチャされたページを確認します。
A.Heat.net – Heating and Cooling
Task6
Q1.How many internal links are in the text of the article?
Hint.Hover over the links with your mouse cursor to inspect whether each link points to another site on the heat[.]net site or an external site.
コンテンツ内のリンク先を確認するとwww.heat.netに遷移するようです。
リンク先がwww.heat.netになっているリンクを数えます。
A.5
Q2.How many external links are in the text of the article?
Hint.Hover over the links with your mouse cursor to inspect whether each link points to another site on the heat[.]net site or an external site.
www.heat.netではないリンクを数えます。
A.1
Q3.Website in the article's only external link ( that isn't an ad)
www.purchase.orgにリンクされています。
A.purchase.org
Q4.Try to find the Google Analytics code linked to the site
サイトのソースコードを確認します。
A.UA-251372-24
Q5.Is the the Google Analytics code in use on another website? Yay or nay
Hint.If you get stuck, run it through nerdydata.com
下記サイトを使用してGoogle Analytics codeを検索します。
www.heat.netのみ見つかり、他のWebサイトでは利用されていない可能性が高いです。
A.nay
Q6.Does the link to this website have any obvious affiliate codes embedded with it? Yay or Nay
Hint.Just look for extraneous information within the a href code
A.nay
Task7
Q1.Use the tools in Task 4 to confirm the link between the two sites. Try hard to figure it out without the hint.
Hint.Historical domain information is going to be the key.
heat.netのサイトからpurchase.orgが外部リンクに設定されています。
IP Historyで確認すると両ドメインにLIQUIDWEBというOwnerが共通していると分かりました。
A.Liquid Web, L.L.C