MENÚ

[TryhackMe] OHSINT RECIBA: recopile mucha información de una imagen.

anuncio
Armas cibernéticas
Tryhackme
[TryhackMe] OHSINT RECIBA: recopile mucha información de una imagen.

OHSINT significa "inteligencia de código abierto", y es un método para obtener nueva información comparando y analizando información legalmente disponible.
Por ejemplo, la identificación de direcciones de imágenes en las redes sociales y las escuelas de identificación también son tipos de ohsint.

Esta vez, se enfrentaremos a la sala Tryhackme, basada en Ohsint.
"Tryhackme-ohsint: https://tryhackme.com/room/ohsint "

Tenga en cuenta que la explicación es spoilers.

Tryhackme
Ohsint, ¿puedes usar la inteligencia de código abierto para resolver este desafío?
Libros de referencia recomendados
Cómo crear un laboratorio de piratería: experiencias de aprendizaje de piratas informáticos en entornos virtuales
Autor: Ipusiron
¥2,090 (A partir de las 15:33 en 2025/07/13 | Amazon Research)
Ver reseñas
\Amazon Prime Day ya está en marcha! /
Amazonas
Mercado de Rakuten
Yahoo compras
Escuela de hacker
Autor: Ipusiron
¥3,850 (A partir de 21:11 el 08/07/2025 | Amazon Research)
Ver reseñas
\Amazon Prime Day ya está en marcha! /
Amazonas
Mercado de Rakuten
Yahoo compras
Programación de seguridad cibernética, 2ª edición - Aprender los pensamientos de los piratas informáticos con Python
Autor: Justin Seitz, Autor: Tim Arnold, supervisado por: Mantani Nobutaka, Traducción: Arai Yu, Traducción: Kakara Hirosei, Traducción: Murakami Ryo
¥3,520 (A partir de las 12:26 el 07/07/2025 | Amazon Research)
Ver reseñas
\Amazon Prime Day ya está en marcha! /
Amazonas
Mercado de Rakuten
Yahoo compras
Aprendizaje sistemáticamente cómo crear una aplicación web segura, principios de 2da edición [Reflow Edition] que crean vulnerabilidades y prácticas de contramedidas
Autor: Tokumaru Hiroshi
¥3,520 (A partir de 00:44 el 2025/07/12 | Amazon Research)
Ver reseñas
\Amazon Prime Day ya está en marcha! /
Amazonas
Mercado de Rakuten
Yahoo compras
Tabla de contenido

¿Qué información puedes obtener de una sola foto?

El tema de este artículo es: "¿Qué tipo de información podemos obtener de una sola foto?"
Primero, seleccione "Descargar archivos de tareas" a continuación para descargar la imagen.

Puede descargar imágenes de los pastizales. Esta imagen no parece tener mucha información. . .
De aquí en adelante, veamos varias imágenes.

¿De qué es este avatar de usuarios?

La primera pregunta es "¿De qué es este avatar de usuarios?".
Hay muy poca información sobre las imágenes solo.

Por ahora, miraré los metadatos de la imagen.
Usemos ExifTool para verlo.

Exiftool es la mejor herramienta para verificar metadatos como imágenes.
Si no lo ha instalado, instálelo.

Intente ejecutar el siguiente comando:

exiftool windowsxp.jpg

Los metadatos se ven así:
la única información que podría ser relevante para los usuarios es "Copyright: Owoodflint".

Número de versión de ExifTool: 12.54 Nombre del archivo: Directorio de Windowsxp.jpg :. Tamaño del archivo: 234 KB Modificación del archivo Fecha/Hora: 2023: 01: 22 20: 26: 05+09: 00 Fecha de acceso del archivo/hora: 2023: 01: 22 20: 26: 26+09: 00 Cambio de inodo de archivo Fecha/hora: 2023: 01: 22 20: 36: 54+09: 00 Permisiones del archivo: –rw-R--R-- Tipo de archivo JP Imagen/JPEG XMP Toolkit: Image :: ExifTool 11.27 GPS Latitud: 54 deg 17 '41.27 "N GPS Longitud: 2 deg 15' 1.33" W Copyright: Owoodflint IMAGEN ARCHIVO: 1920 Altura de imagen: 1080 Proceso de codificación: Baseanja DCT, Huffman Bits Bits por muestra: 8 Componentes de color: 3 Y CB COB CR SEJULTA YCBCR4: 2: 0 (2 2) Tamaño de la imagen: 1920x1080 megapíxeles: 2.1 GPS REFA de latitud: Norte GPS Longitud Ref: West GPS Posición: 54 deg 17 '41.27 "N, 2 grados 15' 1.33" W

No estoy seguro de "Owoodflint", así que busquemos.
Siento que la respuesta está aquí. Creo que se encontraron los tres sitios de redes sociales.

El primero Twitter .

El segundo WordPress .

Finalmente, el tercero es Github

Se suponía que la pregunta esta vez era "¿Qué es el avatar de este usuario?", Por lo que la respuesta es "gato", un avatar de Twitter.

Fue un éxito sin duda.

¿En qué ciudad se encuentra esta persona?

La siguiente pregunta es: "¿En qué ciudad se encuentra esta persona?".

¿Has notado que en Github solo levantaste hacia arriba? Hubo un comentario como este:


Hola a todos, soy de Londres, me gusta tomar fotos y proyectos de código abierto .

https://github.com/owoodfl1nt/people_finder

Como se dijo, está claro que esta persona vive en Londres.

¡Esa fue la respuesta correcta en Londres!

¿Cuál es el ssid del WAP al que se conectó?

La tercera pregunta es "¿Cuál es el SSID del WAP al que se conectó?".

*WAP: punto de acceso inalámbrico

¿Has notado que el siguiente tweet se encontró en Twitter que acabas de encontrar?

Desde mi casa puedo obtener wifi gratis; d Bssid:

B4: 5d: 50: AA: 86: 41 - ¡Vete a la locura!
(Desde mi casa, puedo obtener wifi gratis; D BSSID: B4: 5D: 50: AA: 86: 41 - ¡Estoy corriendo!)

https://twitter.com/owoodflint/status/1102220421091463168

Puede ver el BSSID de lo anterior, y sabemos que vive en Londres antes, así que intente usar Wigle.net ( https://wigle.net/ ) para identificar su SSID.

Salió fácilmente. Es "unilever wifi".

¡Esto también era correcto!

¿Cuál es su dirección de correo electrónico personal?

La cuarta pregunta es "¿Cuál es su dirección de correo electrónico personal?"

La respuesta también está disponible en GitHub, que encontré en la primera pregunta.
El siguiente Gmail está aquí.


¡Proyecto comenzando pronto! Envíeme un correo electrónico si desea ayudar: owoodflint@gmail.com

https://github.com/owoodfl1nt/people_finder

¡Esa fue la respuesta correcta!

¿En qué sitio encontró su dirección de correo electrónico?

La quinta pregunta es: "¿En qué sitio encontró su dirección de correo electrónico?"

La dirección de correo electrónico anterior es GitHub, así que responda como GitHub.

Esta es la respuesta correcta sin ninguna dificultad.

¿A dónde se ha ido de vacaciones?

La sexta pregunta es "¿a dónde se ha ido de vacaciones?"

Recuerda de qué se trata WordPress.

¡así que
actualizaré este sitio de inmediato con nuevas fotos!

https://oliverwoodflint.wordpress.com/author/owoodflint/

De esta información, puedes ver que fui a Nueva York en mi día libre.

¡Esto también estaba bien y la respuesta fue correcta!

¿Cuál es la contraseña de esta persona?

La pregunta final es "¿Qué es esta contraseña de personas?".
No entendí esto, así que lo busqué en Google.

Sitio de referencia

Tri Wanda Septian: https://twseptian.github.io/tryhackme/thm-ohsint/

Sitio web de Twseptian
TryhackMe-ohsint ¿puedes usar inteligencia de código abierto para resolver este desafío?

Donde se encuentra está en la fuente de WordPress.

Cuando selecciona todos los artículos, la cadena "Pennydropper.!" aparecerá.
Honestamente, no sabía por qué esto era una contraseña. (He visto muchos artículos, pero realmente no entiendo ...)

Por ahora, ingrese la respuesta.
Está bien, está bien.

Aunque está un poco fuera del punto de Ohsint, parece algo difícil de hacer. .

resumen

He escrito una explicación de Ohsint.
El contenido es para principiantes, pero a menudo era difícil. . .

Es porque las redes sociales se están desarrollando que también siento que necesito tener cuidado con la montaña y la publicación.
¡Todos, ten cuidado y tengan una vida divertida en las redes sociales! !

Armas cibernéticas
Tryhackme
¡Comparte si quieres!

Quien escribió este artículo

Avatar de Taku Taku

Este es un blog que comencé a estudiar la seguridad de la información. Como nuevo empleado, sería feliz si pudieras mirar con un corazón amplio.
También está Teech Lab, que es una oportunidad para estudiar diversión de programación, por lo que si está interesado en el desarrollo de software, ¡asegúrese de echar un vistazo!

Artículos relacionados

Tabla de contenido