Reto OSINT resuelto con OSINTUX

Reto OSINT resuelto con OSINTUX

Reto OSINT resuelto usando OSINTUX

Hoy os aportamos la resolución de un reto OSINT usando OSINTUX tal y como figura en el blog C43S4RS:

El reto OSINT (Open Source Intelligence) consiste en terminar la investigación de un detective que ha desaparecido.

Para ello se cuenta con:

  1. Una máquina virtual con la distro OSINTUX (os recomiendo que le peguéis un vistazo, está muy completa) que contiene la investigación del detective desaparecido. (Enlace de MEGA)
  2. Y un par de pistas (hints) “M.I.7” y “. > -“.

Resolviendo el Reto OSINT

Descargamos el OVA de OSINTUX y ejecutamos Virtualbox para entrar al sistema. Dentro de OSINTUX buscamos en documentos y encontramos un archivo llamado “investigación.txt“.

OVA de OSINTUX

Con dichos datos ya podemos empezar nuestra investigación.

Lo primero que hicieron, fue buscar un listado de las personas que viven en esa calle y encontraron esta página web realizando una búsqueda en Google de la calle.

búsqueda en Google de la calle

Si revisamos la lista de la gente que vive en la calle,  llama la atención la primera de las pistas “M.I.” que huele a iniciales de una persona.

Siguieron revisando la lista y tropezaron con esta persona:

persona en Google

Al principio no le hicieron mucho caso, ya que buscaban las iniciales “M.I”, pero se dieron cuenta que la web listaba a los vecinos por “Apellido Nombre”.
Tras hacerle clic encima del nombre, la misma plataforma nos ofrece enlaces a redes sociales.
enlaces a redes sociales
Ahí están los dos resultados en Facebook:
El primero es el hermano de Derek y el segundo es el Padre de Derek. Eligieron la 2ª opción, accediendo a su perfil e hicieron clic en “Amigos“, encontrando un perfil que encaja con el sospechoso:
Facebook OSINT
La 2ª parte de la pista (“7”) y llegado a este punto, detectaron que, efectivamente, Derek Isler James Marc Isler James comparten el número 7 en el username de facebook.
El siguiente paso fue averiguar el correo electrónico de Derek para posteriormente, buscar la contraseña en algún leak.
Si intentáramos averiguar el correo usando el “recuperar contraseña” de Facebook, este nos mostraría sólo parte del correo, por lo tanto no nos sirve.
Pensaron que sería interesante buscar un “leak” sobre passwords dumpeadas, acudiendo a los “Rusos”. Mediante Yandex usaron este dork “derek.isler.7 email“.
Yandex
Justamente era el primer resultado, donde ya dice el email “eckoderek@hotmail.com
Nuevamente hicieron otra búsqueda pero con este dork “eckoderek@hotmail.com“.
Yandex leak OSINT
Obtuvieron la contraseña “verma123“, aparece en un leak de una base de datos de 81 millones de cuentas.
Ya sólo queda pasar “verma123” a MD5. La flag es HM{b90be2e2e970493b02a4cc2dd59bda2b} dando por superado este gran reto de OSINT.

Agradecimientos

Como coautores de OSINTUX nos encanta ver cómo la comunidad usa la distribución, haciendo que esta vaya mucho más allá de un proyecto Fin de Máster y adquiera vida propia. Agradecer a los organizadores de HackMadrid por elaborar este reto OSINT usando OSINTUX.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

1 + 3 =