- vừa được xem lúc

[Write up] Cyber Space OSINT Playground - Intro, Audition

0 0 23

Người đăng: Tran Minh Nhat

Theo Viblo Asia

Lâu lắm mình mới làm CTF và viết write up, nên lần này chúng ta sẽ cùng thử thách với một thể loại rất là thú vị trong CTF nhé. Mục tiêu lần này của chúng ta là thể loại OSINT tại trang OSINT playground do Cyber Space tổ chức.

Giới thiệu

Cyber Space

Cyber Space là một nhóm hoạt động trong lĩnh vực an toàn thông tin, họ có một fanpage tại https://www.facebook.com/cyberg0100 (trên này cũng thường xuyên đăng memes về Cyber Sec). Đúng như mô tả trên fanpage của họ: "Cybersecurity, OSINT, Threat Intelligence". Cyber Space bắt đầu nổi lên với những bài viết, thử thách cộng đồng, dự án,... liên quan tới các kỹ thuật OSINT. Thời điểm Cyber Space dấn thân vào "Secbiz" thì những nội dung về OSINT tại Việt Nam chưa xuất hiện nhiều. Phải nói thật rằng nhờ có các bài viết của Cyber Space mà mình mới biết về OSINT.

Dưới đây là một số bài viết rất hay của Cyber Space mà các bạn nên đọc:

OSINT

OSINT là từ viết tắt của Open-source intelligence. OSINT là kỹ thuật thu thập thông tin từ các nguồn tin tức công khai trên Internet, trên mạng xã hội,... Bất cứ nguồn tin công khai nào đều có thể được sử dụng, từ bài viết trên các trang web, bài đăng trạng thái trên mạng xã hội, bài báo nghiên cứu khoa học,... cho tới những tấm ảnh check-in khi đi chơi.

Các dữ liệu trên sau khi thu thập về sẽ được chắt lọc, phân tích để lấy được thông tin cần thiết. Kết quả của quá trình OSINT có thể định hướng cho các hoạt động sau này. Có thể hình dung quá trình OSINT giống như việc Cảnh sát hình sự tiến hành điều tra phá án vậy (còn anh bạn Digital Forensics thì giống như quá trình pháp y - phân tích sau khi một sự kiện đã diễn ra).

Write up OSINT playground

Write up của mình sẽ hạn chế đề cập đến những hình ảnh hoặc tư liệu có trong đề bài mà có thể bị google bot tìm được. Tránh việc khi người chơi làm bài thì lại vô tình tìm thấy write up do mình viết.

Do Cyber Space vẫn tiếp tục cập nhật thêm các thử thách, và mình thì cũng không tự tin có thể giải được toàn bộ thử thách, nên bài viết này sẽ còn được cập nhật tiếp tục theo thời gian. Các bạn nhớ check bài viết của mình thường xuyên nhé, chừng nào mình còn làm được thì sẽ còn cập nhật.

Intro

Welcome - 50

Để gọi là cổ động người chơi thì như thường lệ, các giải ctf sẽ đều có 1 câu cho điểm. Và đây chính là câu cho điểm của OSINT Playground. Đề bài nói rằng họ có một "món quà" dành cho người chơi, nếu như chúng ta chịu khó tìm hiểu về Quy định được viết tại trang "Term".

Đây chính là trang "Term" của OSINT Playgound. Và tất nhiên flag được giấu trong mã nguồn HTML của trang.

New Domain! - 50

Challenge sập do tại thời điểm làm thì domain không còn hoạt động.

First Tweets - 100

  • Mục tiêu: tìm ra con số được đề cập đến trong bài tweet đầu tiên trong năm 2007 của tài khoản Gary Vaynerchuk.

Kế hoạch như sau:

  • Bước 1: tìm ra username của Gary.
  • Bước 2: sử dụng công cụ tìm kiếm của twitter.
  • Bước 3: giới hạn phạm vi tìm kiếm.
  • Bước 4: tìm ra con số bí mật.

Chúng ta sẽ tìm được 2 tài khoản Gary Vaynerchuk. Cả 2 đều có tích xanh, có avatar giống nhau, nhưng khác ở phần mô tả. Nhìn xuống phần username thì tài khoản đầu tiên có khả năng cao là thứ ta cần. Đơn giản vì garyvee nhìn có vẻ liên quan hơn 9howie.

Để tìm kiếm nhanh chóng thì chúng ta sẽ sử dụng 3 từ tiền tố sau:

  • from: giới hạn chỉ tìm kiếm các thông tin tới từ tài khoản nhất định.
  • since: hiển thị các dữ liệu từ ngày này.
  • until: hiển thị các dữ liệu cho tới ngày này.

Không có kết quả nào phù hợp trong khoảng thời gian xác định đó cả. Ở trên mình chỉ tìm các bài twweet trong tháng 1 mà thôi. Sau đó chúng ta sẽ tăng dần lên, tìm trong tháng 2, tháng 3,... Cuối cùng thì bài tweet đầu năm đã được đăng vào tháng 5.

Audition

Rickroll'd - 50

  • Mục tiêu: tìm ra họ tên đầy đủ của người đã cover ca khúc rickroll trong cuộc thi The Voice 2018.

Dành cho ai chưa biết: ca khúc rickroll là:

Never gonna GIVE - YOU - UP.

Never gonna LET - YOU - DOWN.

Never gonna run around and desert you.

Never gonna MAKE - YOU - CRY.

Never gonna SAY - GOODBYE.

Never gonna tell a lie and hurt you.

Chúng ta sẽ tìm kiếm thẳng luôn, The Voice là 1 cuộc thi lớn nên kết quả tìm kiếm sẽ không khó khăn lắm. Chúng ta tìm được kết quả ngay từ đầu luôn. Tên người cover là Jeanie Schultheiß. Nhưng kết quả lại chưa đúng, có vẻ đây chưa phải tên đầy đủ của cô nàng người Đức này.

Có thể tìm kiếm thêm bằng nhiều từ khoá, chúng ta sẽ dễ dàng thấy được tên đầy đủ của ca sĩ này là Jeanie Celina Schultheiß. Lưu ý rằng ký tự cuối cùng không phải chữ B, chúng ta cần copy paste chính xác.

Debut - 50

  • Mục tiêu: tên album đầu tiên được ra mắt của ca sĩ này.

Có tên rồi thì tìm tên album đầu tiên quá dễ. Với những thông tin cơ bản như này, chúng ta luôn có 1 đường link quen thuộc để bấm vào: wikipedia.

Càng dễ hơn khi ca sĩ này chỉ có một album duy nhất cho tới hiện tại - album 911.

Tattoo - 50

  • Mục tiêu: dưới cánh tay phải của cô ca sĩ này viết gì.

Có vẻ người ra đề là 1 fan của ca sĩ này? Giờ còn phải tìm xem, dưới tay phải có xăm chữ gì nữa chứ. Quay lại với wikipedia, ở dưới cùng có đính kèm 1 số đường link, trong đó có link Facebook và Instagram. Muốn tìm kiếm hình xăm thì dễ nhất là tìm ảnh khoe hình xăm, muốn tìm ảnh thì cứ lên Facebook và Instagram. Chắc chắn không lệch đi đâu được.

Rất dễ để tìm được 1 tấm ảnh chụp hình xăm dưới cánh tay. Phóng to vào, và chúng ta có đáp án là YOUR SUNSHINE.

Social Media - 50

  • Mục tiêu: tên tài khoản Tiktok của ca sĩ này.

Phải thú nhận là thử thách này quá là khó, đến bây giờ mình vẫn chưa tìm được đáp án. Mình nghĩ 67 người đã làm được thử thách này là do họ làm sớm từ khi thử thách mới mở, khi mà nó còn có thể hoàn thành. Việc tìm kiếm bình thường không cho ra kết quả.

Nhưng việc tìm kiếm qua các kênh chính chủ cũng không đem lại kết quả gì. Mình đã nghĩ đến việc tìm thêm thông tin qua kênh Youtube. Ở đây người ta thường đưa thêm các thông tin về nghệ sĩ vào trong phần mô tả của kênh và của video.

Dưới đây, do ca sĩ Celina không có kênh Youtube cá nhân, mình đã phải tìm qua kênh youtube đăng tải MV 911. Ở phần mô tả có đường link đến trang web cá nhân của ca sĩ.

Ở đây có đính kèm link đến Tiktok, nhưng có vẻ tài khoản đã đóng lại hoặc đã xoá.

Bình luận

Bài viết tương tự

- vừa được xem lúc

Code sạch, Code dễ phát triển,... Lập trình viên đã biết về Code an toàn chưa??? (Phần 2)

. Như đã hứa ở cuối phần 1 thì trong phần 2 này mình sẽ nói về các lỗ hổng: PHP Type Juggling, Hard Coded, Xử lý dữ liệu quan trọng tại Client side, Sử dụng bộ sinh số ngẫu nhiên không an toàn,... Giờ thì tiếp tục với Secure Coding thôi . 3. PHP Type Junggling. Lỗ hổng typle junggling xảy ra do PHP

0 0 48

- vừa được xem lúc

Code sạch, Code dễ phát triển,... Lập trình viên đã biết về Code an toàn chưa??? (Phần 1)

. Văn vẻ mở đầu. Chắc hẳn các bạn sinh viên khi học các môn lập trình trên trường đều ít nhiều được nghe đến khái niệm Code sạch - Clean code: là cách đặt tên biến, tên hàm; cách code sao cho dễ đọc, đễ hiểu.

0 0 42

- vừa được xem lúc

[Write-up] Intigriti's December XSS Challenge 2020

Giới thiệu. Gần đây mình có làm thử một bài CTF về XSS của Intigriti (platform bug bounty của châu Âu) và nhờ có sự trợ giúp của những người bạn cực kỳ bá đạo, cuối cùng mình cũng hoàn thành được challenge.

0 0 47

- vừa được xem lúc

Java deserialization - Write up MatesCTF 2018 WutFaces

Mở đầu. Bài ctf này là 1 bài rất hay về lỗ hổng java deserialization mà các bạn muốn tìm hiểu về lỗ hổng này nên làm.

0 0 161

- vừa được xem lúc

Code sạch, Code dễ phát triển,... Lập trình viên đã biết về Code an toàn chưa??? (Phần 3)

Chắc hẳn sau phần 1 và phần 2 thì mọi người đã hiểu được mức độ quan trọng của việc đảm bảo an toàn cho sản phẩm ngay từ khi thiết kế và lập trình rồi. Ở phần 3 này, chúng ta sẽ tìm hiểu về 1 lỗ hổng

0 0 49

- vừa được xem lúc

Lần này vẫn có source code, nhưng hack thì dễ hơn

Bài trước (Đây là bài trước: https://viblo.asia/p/khi-co-source-code-roi-thi-hack-co-de-khong-maGK7G8AKj2), mình có đưa một câu hỏi là Khi có source code rồi thì hack có dễ không?.

0 0 57