![[Tryhackme] Ohsint -Schreibup - Sammeln Sie viele Informationen von einem Bild.](https://hack-lab-256.com/wp-content/uploads/2023/01/hack-lab-256-samnail-ohsint.jpg)
Ohsint steht für "Open Source Intelligence" und ist eine Methode, um neue Informationen zu erhalten, indem gesetzlich verfügbare Informationen verglichen und analysiert werden.
Beispielsweise sind auch Arten von OHSint zu Identifizieren von Bildern in sozialen Medien und der Identifizierung von Schulen.
Dieses Mal werden wir das Tryhackme -Raum aufnehmen, basierend auf OHSint.
"Tryhackme-ohsint: https://tryhackme.com/room/ohsint "
Pochip
Pochip
Pochip
Pochip
Welche Informationen können Sie von nur einem Foto erhalten?
Das Thema dieses Artikels lautet: "Welche Art von Informationen können wir von nur einem Foto erhalten?"
Wählen Sie zuerst unten "Taskdateien herunterladen", um das Bild herunterzuladen.
Sie können Bilder des Graslandes herunterladen. Dieses Bild scheint nicht viele Informationen zu haben. . .
Lassen Sie uns von hier aus verschiedene Bilder betrachten.
Was ist dieser Benutzer Avatar?
Die erste Frage ist "Was ist dieser Benutzer Avatar?".
Allein zu wenig Informationen zu Bildern.
Im Moment werde ich mir die Bildmetadaten ansehen.
Verwenden wir EXEXIFTOOL, um es zu überprüfen.
Versuchen Sie, den folgenden Befehl auszuführen:
exiftool windowsxp.jpgDie Metadaten sehen so aus:
Die einzigen Informationen, die für Benutzer relevant sind, sind "Copyright: Owoodflint".
EXIFTOOOL -Versionsnummer: 12.54 Dateiname: Windowsxp.jpg -Verzeichnis :. Dateigröße: 234 KB Datei Änderung Datum/Uhrzeit: 2023: 01: 22 20: 26: 05+09: 00 Dateizugriffsdatum/Uhrzeit: 2023: 01: 22 20: 26: 26+09: 00 Datei Inode Änderungsdatum/Uhrzeit: 2023: 01: 22 20: 36: 54+09: 00 Dateinmission: 00 Dateinmission:-R.-R- Bild/JPEG XMP Toolkit: Bild :: Exiftool 11,27 GPS Breite: 54 Grad 17 '41,27 "N GPS Längengrad: 2 Grad 15' 1,33" W Copyright: Owoodflint Bildbreite: 1920 Bildhöhe: 1080 Codierungsprozess: Basis -DCT -Basis -Coding: YCB -BITS -BITS -BITS -2 -BITTH: 3 y CB CB CB CB CR SUBMPLING: YCBS -BITTH -2 -BITTH: (2 2) Bildgröße: 1920x1080 Megapixel: 2,1 GPS Latitude Ref: North GPS Longitude Ref: West GPS Position: 54 Grad 17 '41,27 "N, 2 Grad 15' 1,33" W.Ich bin mir nicht sicher über "Owoodflint", also lass uns suchen.
Ich habe das Gefühl, dass die Antwort hier ist. Ich denke, die drei Social -Media -Websites wurden gefunden.
Das erste Twitter .
Der zweite WordPress .
ist der dritte Github
Die Frage zu diesem Zeitpunkt sollte "Was ist der Avatar dieses Benutzers?". Die Antwort lautet "Katze", ein Twitter -Avatar.
Es war ohne Zweifel ein Erfolg.
In welcher Stadt befindet sich diese Person?
Die nächste Frage lautet: "In welcher Stadt ist diese Person?".
Haben Sie bemerkt, dass Sie auf Github gerade nachgeschlagen haben, gab es einen Kommentar wie diesen:
https://github.com/owoodfl1nt/people_finder
Hallo zusammen, ich komme aus London, ich mag es, Fotos und Open -Source -Projekte zu machen .
Wie bereits erwähnt, ist klar, dass diese Person in London lebt.
Das war die richtige Antwort in London!
Was ist die SSID des WAP, mit dem er verbunden ist?
Die dritte Frage lautet: "Was ist die SSID des WAP, mit der er verbunden ist?".
Haben Sie bemerkt, dass der folgende Tweet auf Twitter gefunden wurde, den Sie gerade gefunden haben?
Aus meinem Haus kann ich freies WLAN bekommen; d bssid:
B4: 5d: 50: AA: 86: 41 - Gehen Sie verrückt!
https://twitter.com/owoodflint/status/1102220421091463168
(Aus meinem Haus kann ich freies WiFi bekommen; D BSSID: B4: 5d: 50: AA: 86: 41 - Ich cumming!)
Sie können das BSSID von oben sehen und wir wissen, dass Sie früher in London leben. Versuchen Sie also mit wigle.net ( https://wigle.net/ ), um Ihre SSID zu identifizieren.
Es kam leicht heraus. Es ist "Unilever WiFi".
Das war auch richtig!
Wie lautet seine persönliche E -Mail -Adresse?
Die vierte Frage lautet: "Wie lautet seine persönliche E -Mail -Adresse?"
Die Antwort ist auch auf Github verfügbar, die ich in der ersten Frage gefunden habe.
Das folgende Google Mail ist hier.
https://github.com/owoodfl1nt/people_finder
Projekt beginnen bald! eine E -Mail , wenn Sie helfen möchten: owoodflint@gmail.com
Das war die richtige Antwort!
Auf welcher Website haben Sie seine E -Mail -Adresse gefunden?
Die fünfte Frage lautet: "Auf welcher Website haben Sie seine E -Mail -Adresse gefunden?"
Die obige E -Mail -Adresse lautet GitHub. Beantworten Sie sie also als GitHub.
Dies ist die richtige Antwort ohne Schwierigkeiten.
Wo ist er Urlaub gemacht?
Die sechste Frage lautet: "Wo ist er in den Urlaub gegangen?"
Denken Sie daran, worum es bei WordPress geht.
also
https://oliverwoodflint.wordpress.com/author/owoodflint/
werde ich diese Seite sofort mit neuen Fotos aktualisieren!
Aus diesen Informationen können Sie sehen, dass ich an meinem freien Tag nach New York gegangen bin.
Das war auch in Ordnung und die Antwort war richtig!
Was ist das Passwort für diese Personen?
Die letzte Frage lautet "Was ist das Passwort für die Person?".
Ich habe das nicht verstanden, also habe ich es gegoogelt.
Referenzstelle
Tri Wanda Septian: https://twseptian.github.io/tryhackme/thm-ohsint/
Wo es sich befindet, befindet sich in WordPress -Quelle.
Wenn Sie alle Artikel auswählen, ist die Zeichenfolge "Pennydropper.!" wird erscheinen.
Ehrlich gesagt wusste ich nicht, warum dies ein Passwort war. (Ich habe viele Artikel gesehen, aber ich verstehe nicht wirklich ...)
Geben Sie vorerst die Antwort ein.
Das ist in Ordnung, okay.
Obwohl es von Ohsint ein bisschen abgeschreckt ist, scheint es eine schwierige Sache zu sein. .
Zusammenfassung
Ich habe eine Erklärung von Ohsint geschrieben.
Der Inhalt ist für Anfänger, aber es war oft schwierig. . .
Das liegt daran, dass sich soziale Medien entwickelt, dass ich auch das Gefühl habe, vorsichtig mit Ohsint und Post zu sein.
Jeder, sei vorsichtig und habe ein lustiges Leben in sozialen Medien! !
![[HacktheBox] Was zu tun ist, wenn "ein Fehler des Typs httpclient :: forciVetimeouterror passiert ist](https://hack-lab-256.com/wp-content/uploads/2023/09/hack-lab-256-samnail-4-300x169.jpg)
![[CVE-2015-3306] Ich habe den gemeinsam genutzten Samba aufgezählt, eine verletzliche Version von ProfTPD manipuliert und die Privilegien durch Manipulation von Pfadvariablen eskaliert! Tryhackme Kenobi schreiben](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-300x169.jpg)
![[Permanent CTF für Anfänger] Setodanote CTF -Webschreiben! Empfohlen, um ein Gefühl von CTF zu bekommen!](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1-1-300x169.jpg)
![[Tryhackme] Wir haben Paketanalyse mit Wireshark durchgeführt, um das Eindringen von SSH-Backdoor zu untersuchen! Überführung2 schreiben](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-300x169.jpg)
![[CVE-2018-16763] Kraftstoff CMS 1.4.1-Ich habe die Ausführung der Remote-Code (1) in Python 3 konvertiert und gehackt! Tryhackme Ignite schreiben](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-25-300x169.jpg)
![[Tryhackme] Ich habe SSH2John verwendet, um den Hash aus dem privaten Schlüssel zu extrahieren und das Passwort mit John the Ripper zu gehackt! Überführungsverschreibung](https://hack-lab-256.com/wp-content/uploads/2023/07/hack-lab-256-samnail-24-300x169.jpg)
![[Tryhackme] Ich habe versucht, eine Windows -Maschine mit einem Ret2esp -Angriff (Pufferüberlauf) zu infiltrieren! Brainstorming schreiben](https://hack-lab-256.com/wp-content/uploads/2023/06/hack-lab-256-samnail-23-300x169.jpg)