OhSINT WriteUp

PwnLab.Me

Admin
Katılım
21 Ocak 2024
Mesajlar
202
Tepkime puanı
9
Puanları
18
Eren Yılmaz tarafından yazılmıştır.

[TR] OhSINT WriteUp​

Bu zorluğu çözmek için açık kaynak zekasını kullanabiliyor musunuz?​

Oda: https://tryhackme.com/room/ohsint

Zorluk: Basit​


Merhaba bu makalemde sizlerle beraber OhSint odasının WriteUp’unu yazacağız, OhSint odası bizi resim istihbaratı toplama konusunda geliştiren bir odadır bu odada exiftool aracını ve wigle sitesini kullanarak elimizdeki resimden bilgi toplayacağız. Bu odanın WriteUp’u çözemediğiniz zaman yardımınıza koşmak amaçı ile yazılmıştır. Başlayalım.

Odada bize “Tek bir fotoğrafla ne tür bilgiler elde edebilirsiniz?” sorusunu sorup aşağıdaki resmi vermiştir.

WindowsXP-300x169.jpg


İlk aşamada fotoğrafları analiz etmek için sıkça kullanılan exiftool’u kullanacağız, fotoğrafı tool’a aşağıdaki kod ile atıyoruz.

exiftool WindowsXP.jpg

exiftool-300x289.jpg


Bize fotoğraf ile ilgili belirli bilgileri verdi burada bizim için önemli olan kısım Copryight kısmı orada yazılana göre fotoğraf OWoodflint isimli kişiye ait elimize geçen bu bilgi ile google da ufak bir arama yaptığımızda karşımıza aşağıdaki 3 adet seçenek çıkıyor.

google-300x229.jpg




Sırayla 3 web sayfasını da inceleyelim, ilk olarak twitter adresine bakalım. Sayfaya girip dili Türkçeye çevirdiğimizde aşağıdaki görüntü ortaya çıkıyor.

twitter-300x296.jpg


Bu twitter profilinden 1. sorunun cevabına profil fotoğrafına baktığımızda doğrudan ulaşabiliyoruz, diğer sorular için biraz daha uğraşmamız gerekli, bize tweetlerinin birinde ücretsiz wifi için kullandığı bssid’yi veriyor, bizde bu veri hakkında daha fazla bilgi toplamak için https://wigle.net/ adresini ziyaret edip bssid’yi sitedeki uygun bölüme girip haritada geriye doğru çıkıyoruz, pembe bir nokta ile işaretlenmiş yeri buluyoruz bu yerin ismi 2. sorunun cevabı, biraz daha yakınlaştırınca ssid’nin ismini buluyoruz, ssid’nin ismi de 3. sorunun cevabı.

wigle-300x167.jpg


Burdan daha fazla bir şey çıkmayacağından dolayı yaptığımız google aramasına geri dönüp 2. siteye yani hakkında bilgi toplamak istediğimiz kişinin kişisel web sitesine giriş yapıyoruz.

Web sitesinde tek bir makale var içine girdiğimizde karşımıza türkçe’ye çevirdiğimizde aşağıdaki gibi bir metinle karşılaşıyoruz.

Şu anda *** ****’tayım bu yüzden siteyi hemen yeni fotoğraflarla güncelleyeceğim!

Burada sansür eklediğim alanda 6. sorunun cevabını buluyoruz.

wordpress-300x193.jpg


Ama bunlar olmadan önce google aramalarındaki meta etiketleri dikkatimi çekmişti (Google aramasında sansür eklediğim kısım) bu yüzden sitenin ana sayfasına gelip öğeyi deneyle yapıyorum, karşıma çıkan yazının site içerisinde siyah bir renge boyandığını görüyorum belli ki gizlenmeye çalışılmış, 7. soruya bu metni girdiğimde sorunun cevabının doğru olduğunu görüyorum.

ogeyidenetle-256x300.jpg


Son olarak google aramasında karşımıza çıkan ismini sansür eklediğim 3. siteye giriyoruz, şuan aşağıda da yazdığım gibi sayfayı oluşturan kişinin notlarını görüyoruz.

Merhabalar, ******lıyım, fotoğraf çekmeyi ve açık kaynak projeleri yapmayı seviyorum.

Twitter’da beni takip edin: @OWoodflint

Bu proje, kendi şehrinizde fotoğraf çekmek için yeni bir sosyal ağdır.

Proje yakında başlıyor! Yardım etmek istiyorsanız bana e-posta gönderin: *********@*****.***

Yukarıdaki metinde bize 4. sorunun cevabını verdi, 5. sorunun cevabı da 4. sorunun cevabını bulduğunuz siteyi istiyor, sitenin ismini girdiğimizde makine bitmiş oluyor
🙂


github-300x104.jpg


Daha fazla faydalı içerik için sitemizi ve twitter adresimizi takip etmeyi unutmayın.
 
Moderatör tarafında düzenlendi:
Geri
Üst