Lâu lắm mình mới làm CTF và viết write up, nên lần này chúng ta sẽ cùng thử thách với một thể loại rất là thú vị trong CTF nhé. Mục tiêu lần này của chúng ta là thể loại OSINT tại trang OSINT playground do Cyber Space tổ chức.

Giới thiệu

Cyber Space

Cyber Space là một nhóm hoạt động trong lĩnh vực an toàn thông tin, họ có một fanpage tại https://www.facebook.com/cyberg0100 (trên này cũng thường xuyên đăng memes về Cyber Sec). Đúng như mô tả trên fanpage của họ: "Cybersecurity, OSINT, Threat Intelligence". Cyber Space bắt đầu nổi lên với những bài viết, thử thách cộng đồng, dự án,... liên quan tới các kỹ thuật OSINT. Thời điểm Cyber Space dấn thân vào "Secbiz" thì những nội dung về OSINT tại Việt Nam chưa xuất hiện nhiều. Phải nói thật rằng nhờ có các bài viết của Cyber Space mà mình mới biết về OSINT.

Dưới đây là một số bài viết rất hay của Cyber Space mà các bạn nên đọc:

• Series điều tra tổ chức Hoa Khuya:
  • Điều tra số Hoa Khuya phần 1: Từ lời đồn đến thực tế
  • Điều tra số Hoa Khuya phần 2: Thiên đường ấu dâm đồi trụy
  • Điều tra số Hoa Khuya phần 3: Cánh hoa tàn
• Hướng dẫn giảm thiểu nguy cơ an ninh mạng dành cho nạn nhân của các vụ lộ lọt dữ liệu
• Hướng dẫn cho người mới bắt đầu thực hiện kiểm chứng trên mạng xã hội

OSINT

OSINT là từ viết tắt của Open-source intelligence. OSINT là kỹ thuật thu thập thông tin từ các nguồn tin tức công khai trên Internet, trên mạng xã hội,... Bất cứ nguồn tin công khai nào đều có thể được sử dụng, từ bài viết trên các trang web, bài đăng trạng thái trên mạng xã hội, bài báo nghiên cứu khoa học,... cho tới những tấm ảnh check-in khi đi chơi.

Các dữ liệu trên sau khi thu thập về sẽ được chắt lọc, phân tích để lấy được thông tin cần thiết. Kết quả của quá trình OSINT có thể định hướng cho các hoạt động sau này. Có thể hình dung quá trình OSINT giống như việc Cảnh sát hình sự tiến hành điều tra phá án vậy (còn anh bạn Digital Forensics thì giống như quá trình pháp y - phân tích sau khi một sự kiện đã diễn ra).

Write up OSINT playground

Write up của mình sẽ hạn chế đề cập đến những hình ảnh hoặc tư liệu có trong đề bài mà có thể bị google bot tìm được. Tránh việc khi người chơi làm bài thì lại vô tình tìm thấy write up do mình viết.

Do Cyber Space vẫn tiếp tục cập nhật thêm các thử thách, và mình thì cũng không tự tin có thể giải được toàn bộ thử thách, nên bài viết này sẽ còn được cập nhật tiếp tục theo thời gian. Các bạn nhớ check bài viết của mình thường xuyên nhé, chừng nào mình còn làm được thì sẽ còn cập nhật.

Intro

Welcome - 50

Để gọi là cổ động người chơi thì như thường lệ, các giải ctf sẽ đều có 1 câu cho điểm. Và đây chính là câu cho điểm của OSINT Playground. Đề bài nói rằng họ có một "món quà" dành cho người chơi, nếu như chúng ta chịu khó tìm hiểu về Quy định được viết tại trang "Term".

Đây chính là trang "Term" của OSINT Playgound. Và tất nhiên flag được giấu trong mã nguồn HTML của trang.

New Domain! - 50

Challenge sập do tại thời điểm làm thì domain không còn hoạt động.

First Tweets - 100

• Mục tiêu: tìm ra con số được đề cập đến trong bài tweet đầu tiên trong năm 2007 của tài khoản Gary Vaynerchuk.

Kế hoạch như sau:

• Bước 1: tìm ra username của Gary.
• Bước 2: sử dụng công cụ tìm kiếm của twitter.
• Bước 3: giới hạn phạm vi tìm kiếm.
• Bước 4: tìm ra con số bí mật.

Chúng ta sẽ tìm được 2 tài khoản Gary Vaynerchuk. Cả 2 đều có tích xanh, có avatar giống nhau, nhưng khác ở phần mô tả. Nhìn xuống phần username thì tài khoản đầu tiên có khả năng cao là thứ ta cần. Đơn giản vì garyvee nhìn có vẻ liên quan hơn 9howie.

Để tìm kiếm nhanh chóng thì chúng ta sẽ sử dụng 3 từ tiền tố sau:

• from: giới hạn chỉ tìm kiếm các thông tin tới từ tài khoản nhất định.
• since: hiển thị các dữ liệu từ ngày này.
• until: hiển thị các dữ liệu cho tới ngày này.

Không có kết quả nào phù hợp trong khoảng thời gian xác định đó cả. Ở trên mình chỉ tìm các bài twweet trong tháng 1 mà thôi. Sau đó chúng ta sẽ tăng dần lên, tìm trong tháng 2, tháng 3,... Cuối cùng thì bài tweet đầu năm đã được đăng vào tháng 5.

Audition

Rickroll'd - 50

• Mục tiêu: tìm ra họ tên đầy đủ của người đã cover ca khúc rickroll trong cuộc thi The Voice 2018.

Dành cho ai chưa biết: ca khúc rickroll là:

Never gonna GIVE - YOU - UP.

Never gonna LET - YOU - DOWN.

Never gonna run around and desert you.

Never gonna MAKE - YOU - CRY.

Never gonna SAY - GOODBYE.

Never gonna tell a lie and hurt you.

Chúng ta sẽ tìm kiếm thẳng luôn, The Voice là 1 cuộc thi lớn nên kết quả tìm kiếm sẽ không khó khăn lắm. Chúng ta tìm được kết quả ngay từ đầu luôn. Tên người cover là Jeanie Schultheiß. Nhưng kết quả lại chưa đúng, có vẻ đây chưa phải tên đầy đủ của cô nàng người Đức này.

Có thể tìm kiếm thêm bằng nhiều từ khoá, chúng ta sẽ dễ dàng thấy được tên đầy đủ của ca sĩ này là Jeanie Celina Schultheiß. Lưu ý rằng ký tự cuối cùng không phải chữ B, chúng ta cần copy paste chính xác.

Debut - 50

• Mục tiêu: tên album đầu tiên được ra mắt của ca sĩ này.

Có tên rồi thì tìm tên album đầu tiên quá dễ. Với những thông tin cơ bản như này, chúng ta luôn có 1 đường link quen thuộc để bấm vào: wikipedia.

Càng dễ hơn khi ca sĩ này chỉ có một album duy nhất cho tới hiện tại - album 911.

Tattoo - 50

• Mục tiêu: dưới cánh tay phải của cô ca sĩ này viết gì.

Có vẻ người ra đề là 1 fan của ca sĩ này? Giờ còn phải tìm xem, dưới tay phải có xăm chữ gì nữa chứ. Quay lại với wikipedia, ở dưới cùng có đính kèm 1 số đường link, trong đó có link Facebook và Instagram. Muốn tìm kiếm hình xăm thì dễ nhất là tìm ảnh khoe hình xăm, muốn tìm ảnh thì cứ lên Facebook và Instagram. Chắc chắn không lệch đi đâu được.

Rất dễ để tìm được 1 tấm ảnh chụp hình xăm dưới cánh tay. Phóng to vào, và chúng ta có đáp án là YOUR SUNSHINE.

Social Media - 50

• Mục tiêu: tên tài khoản Tiktok của ca sĩ này.

Phải thú nhận là thử thách này quá là khó, đến bây giờ mình vẫn chưa tìm được đáp án. Mình nghĩ 67 người đã làm được thử thách này là do họ làm sớm từ khi thử thách mới mở, khi mà nó còn có thể hoàn thành. Việc tìm kiếm bình thường không cho ra kết quả.

Nhưng việc tìm kiếm qua các kênh chính chủ cũng không đem lại kết quả gì. Mình đã nghĩ đến việc tìm thêm thông tin qua kênh Youtube. Ở đây người ta thường đưa thêm các thông tin về nghệ sĩ vào trong phần mô tả của kênh và của video.

Dưới đây, do ca sĩ Celina không có kênh Youtube cá nhân, mình đã phải tìm qua kênh youtube đăng tải MV 911. Ở phần mô tả có đường link đến trang web cá nhân của ca sĩ.

Ở đây có đính kèm link đến Tiktok, nhưng có vẻ tài khoản đã đóng lại hoặc đã xoá.