[TryhackMe] OHSINT WRITEUP - Collectez beaucoup d'informations à partir d'une image.

OHSint signifie «Open Source Intelligence» et est une méthode d'obtention de nouvelles informations en comparant et analysant les informations légalement disponibles.
Par exemple, l'identification des adresses des images sur les réseaux sociaux et l'identification des écoles sont également des types d'OHSint.

Cette fois, nous allons affronter la salle Tryhackme, basée sur ohsint.
"Tryhackme-Ohsint: https://tryhackme.com/room/ohsint "

Veuillez noter que l'explication est des spoilers.

Tryhackme

OHSInt pouvez-vous utiliser l'autorité open source pour résoudre ce défi?

Livres de référence recommandés

Comment créer un laboratoire de piratage: expériences d'apprentissage à partir de pirates dans des environnements virtuels

Auteur: ipusiron

¥2,090 (À partir de 15:33 le 2025/07/13 | Recherche Amazon)

Voir les critiques

Le jour de la première journée de la première fois est en cours! / /

Amazone

Rakuten Market

Yahoo Shopping

Piétiner

École de pirate

Auteur: ipusiron

¥3,850 (À partir de 21:11 le 07/08/2025 | Recherche Amazon)

Voir les critiques

Le jour de la première journée de la première fois est en cours! / /

Amazone

Rakuten Market

Yahoo Shopping

Piétiner

Cybersecurity Programming, 2e édition - Apprendre les pensées des pirates avec Python

Auteur: Justin Seitz, auteur: Tim Arnold, supervisé par: Mantani Nobutaka, Traduction: Arai Yu, Traduction: Kakara Hirosei, Traduction: Murakami Ryo

¥3,520 (À partir de 12:26 le 07/09/2025 | Recherche Amazon)

Voir les critiques

Le jour de la première journée de la première fois est en cours! / /

Amazone

Rakuten Market

Yahoo Shopping

Piétiner

Apprentissage systématiquement comment créer une application Web sécurisée, 2e édition [Reflow Edition] Principes qui créent des vulnérabilités et des pratiques de contre-mesures

Auteur: Tokumaru Hiroshi

¥3,520 (À 00:44 le 2025/07/12 | Recherche Amazon)

Voir les critiques

Le jour de la première journée de la première fois est en cours! / /

Amazone

Rakuten Market

Yahoo Shopping

Piétiner

Quelles informations pouvez-vous obtenir à partir d'une seule photo?

Le sujet de cet article est: "Quel type d'informations pouvons-nous obtenir à partir d'une seule photo?"
Tout d'abord, sélectionnez "Télécharger les fichiers de tâches" ci-dessous pour télécharger l'image.

Vous pouvez télécharger des images des prairies. Cette image ne semble pas avoir beaucoup d'informations. . .
À partir de maintenant, examinons diverses images.

De quoi est-ce que cet utilisateur est avatar?

La première question est "De quoi est celle des utilisateurs?".
Il y a trop peu d'informations sur les images seules.

Pour l'instant, je vais regarder les métadonnées de l'image.
Utilisons Exiftool pour le vérifier.

EXIFTOOL est l'outil ultime pour vérifier les métadonnées telles que les images.
Si vous ne l'avez pas installé, veuillez l'installer.

Essayez d'exécuter la commande suivante:

exififool windowsxp.jpg

Les métadonnées ressemblent à ceci:
la seule information qui pourrait être pertinente pour les utilisateurs est «Copyright: Owoodflint».

Numéro de version Exiftool: 12.54 Nom du fichier: Windowsxp.jpg Directory :. Taille de fichier Taille du fichier 234 KB Date de modification / heure: 2023: 01: 22 20: 26: 05 + 09: 00 Date d'accès au fichier / Heure: 2023: 01: 22 20: 26: 26 + 09: 00 Fichier Inode Changement Date / Heure: 2023: 01: 22 20: 36: 54 + 09: 00 Perminées: -RW-R--R- Image / JPEG XMP Toolkit: Image :: Exiftool 11.27 GPS Latitude: 54 deg 17 '41.27 "N GPS Longitude: 2 deg 15' 1.33" W Copyright: Owoodflint Image Width: 1920 Image Height YCBCR4: 2: 0 (2 2) Taille de l'image: 1920x1080 Megapixels: 2.1 GPS Latitude Réf: North GPS Longitude Réf: West GPS Position: 54 deg 17 '41,27 "N, 2 deg 15' 1,33" W

Je ne suis pas sûr de "Owoodflint", alors recherchons.
J'ai l'impression que la réponse est là. Je pense que les trois sites de médias sociaux ont été trouvés.

Le premier Twitter .

Le second WordPress .

Enfin, le troisième est Github

La question de cette fois était censée être "Qu'est-ce que l'avatar de cet utilisateur?", Donc, la réponse est "Cat", un avatar Twitter.

Ce fut un succès sans aucun doute.

Dans quelle ville est cette personne?

La question suivante est: "Dans quelle ville est cette personne?".

Avez-vous remarqué que sur Github, vous venez de le faire, il y avait un commentaire comme ceci:

Salut à tous, je viens de Londres, j'aime prendre des photos et des projets open source .

https://github.com/owoodfl1nt/people_finder

Comme indiqué, il est clair que cette personne vit à Londres.

C'était la bonne réponse à Londres!

Quelle est la SSID du WAP auquel il s'est connecté?

La troisième question est "Quelle est la SSID du WAP à laquelle il s'est connecté?".

* WAP: point d'accès sans fil

Avez-vous remarqué que le tweet suivant a été trouvé sur Twitter que vous venez de trouver?

De ma maison, je peux obtenir le wifi gratuit; d bsssid:

B4: 5d: 50: AA: 86: 41 - Devenez fou!
(De ma maison, je peux obtenir un wifi gratuit; D bssid: b4: 5d: 50: aa: 86: 41 - je jouis!)

https://twitter.com/owoodflint/status/1102220421091463168

Vous pouvez voir le BSSID de ce qui précède, et nous savons que vous vivez à Londres plus tôt, alors essayez d'utiliser Wigle.net ( https://wigle.net/ ) pour identifier votre SSID.

Il est sorti facilement. C'est "Unilever Wifi".

C'était aussi correct!

Quelle est son adresse e-mail personnelle?

La quatrième question est "Quelle est son adresse e-mail personnelle?"

La réponse est également disponible sur Github, que j'ai trouvé dans la première question.
Le gmail suivant est là.

Projet commençant bientôt! un e-mail si vous souhaitez vous aider: owoodflint@gmail.com

https://github.com/owoodfl1nt/people_finder

C'était la bonne réponse!

Sur quel site avez-vous trouvé son adresse e-mail?

La cinquième question est: "Quel site avez-vous trouvé son adresse e-mail sur ??"

L'adresse e-mail ci-dessus est GitHub, alors répondez-y en tant que github.

C'est la bonne réponse sans aucune difficulté.

Où est-il parti en vacances?

La sixième question est "où est-il parti en vacances?"

N'oubliez pas ce qu'est WordPress.

donc
je mettrai à jour ce site immédiatement avec de nouvelles photos!

https://oliverwoodflint.wordpress.com/author/owoodflint/

À partir de ces informations, vous pouvez voir que je suis allé à New York le jour de ma journée.

C'était aussi bien et la réponse était correcte!

Quel est le mot de passe de ces personnes?

La dernière question est "Qu'est-ce que le mot de passe des personnes?".
Je n'ai pas compris cela, alors je l'ai googlé.

Site de référence

Tri Wanda Septian: https://twseptian.github.io/tryhackme/thm-ohsint/

Site Web de Twseptian

TryhackMe - OHSint pouvez-vous utiliser l'intelligence open source pour résoudre ce défi?

Où il est situé est dans WordPress Source.

Lorsque vous sélectionnez tous les articles, la chaîne "Pennydropper.!" apparaîtra.
Honnêtement, je ne savais pas pourquoi c'était un mot de passe. (J'ai vu beaucoup d'articles, mais je ne comprends pas vraiment ...)

Pour l'instant, entrez la réponse.
C'est bon, d'accord.

Bien que ce soit un peu hors du point d'Ohsint, cela semble être une chose difficile à faire. .

résumé

J'ai écrit une explication d'Ohsint.
Le contenu est pour les débutants, mais c'était souvent difficile. . .

C'est parce que les médias sociaux se développent que je pense également que je dois faire attention à ohsint et à publier.
Tout le monde, soyez prudent et passez une vie amusante sur les réseaux sociaux! !