Walkthrough

[TR] OhSINT WriteUp

Reklam

[TR] OhSINT WriteUp

Bu zorluğu çözmek için açık kaynak zekasını kullanabiliyor musunuz?

Oda: https://tryhackme.com/room/ohsint

Zorluk: Basit

Merhaba bu makalemde sizlerle beraber OhSint odasının WriteUp’unu yazacağız, OhSint odası bizi resim istihbaratı toplama konusunda geliştiren bir odadır bu odada exiftool aracını ve wigle sitesini kullanarak elimizdeki resimden bilgi toplayacağız. Bu odanın WriteUp’u çözemediğiniz zaman yardımınıza koşmak amaçı ile yazılmıştır. Başlayalım.

Odada bize “Tek bir fotoğrafla ne tür bilgiler elde edebilirsiniz?” sorusunu sorup aşağıdaki resmi vermiştir.

İlk aşamada fotoğrafları analiz etmek için sıkça kullanılan exiftool’u kullanacağız, fotoğrafı tool’a aşağıdaki kod ile atıyoruz.

exiftool WindowsXP.jpg

Bize fotoğraf ile ilgili belirli bilgileri verdi burada bizim için önemli olan kısım Copryight kısmı orada yazılana göre fotoğraf OWoodflint isimli kişiye ait elimize geçen bu bilgi ile google da ufak bir arama yaptığımızda karşımıza aşağıdaki 3 adet seçenek çıkıyor.

 

Sırayla 3 web sayfasını da inceleyelim, ilk olarak twitter adresine bakalım. Sayfaya girip dili Türkçeye çevirdiğimizde aşağıdaki görüntü ortaya çıkıyor.

Bu twitter profilinden 1. sorunun cevabına profil fotoğrafına baktığımızda doğrudan ulaşabiliyoruz, diğer sorular için biraz daha uğraşmamız gerekli, bize tweetlerinin birinde ücretsiz wifi için kullandığı bssid’yi veriyor, bizde bu veri hakkında daha fazla bilgi toplamak için https://wigle.net/ adresini ziyaret edip bssid’yi sitedeki uygun bölüme girip haritada geriye doğru çıkıyoruz, pembe bir nokta ile işaretlenmiş yeri buluyoruz bu yerin ismi 2. sorunun cevabı, biraz daha yakınlaştırınca  ssid’nin ismini buluyoruz, ssid’nin ismi de 3. sorunun cevabı.

Burdan daha fazla bir şey çıkmayacağından dolayı yaptığımız google aramasına geri dönüp 2. siteye yani hakkında bilgi toplamak istediğimiz kişinin kişisel web sitesine giriş yapıyoruz.

Web sitesinde tek bir makale var içine girdiğimizde karşımıza türkçe’ye çevirdiğimizde aşağıdaki gibi bir metinle karşılaşıyoruz.

Şu anda *** ****’tayım bu yüzden siteyi hemen yeni fotoğraflarla güncelleyeceğim!

Burada sansür eklediğim alanda 6. sorunun cevabını buluyoruz.

Ama bunlar olmadan önce google aramalarındaki meta etiketleri dikkatimi çekmişti (Google aramasında sansür eklediğim kısım) bu yüzden sitenin ana sayfasına gelip öğeyi deneyle yapıyorum, karşıma çıkan yazının site içerisinde siyah bir renge boyandığını görüyorum belli ki gizlenmeye çalışılmış, 7. soruya bu metni girdiğimde sorunun cevabının doğru olduğunu görüyorum.

Son olarak google aramasında karşımıza çıkan ismini sansür eklediğim 3. siteye giriyoruz, şuan aşağıda da yazdığım gibi sayfayı oluşturan kişinin notlarını görüyoruz.

Merhabalar, ******lıyım, fotoğraf çekmeyi ve açık kaynak projeleri yapmayı seviyorum.

Twitter’da beni takip edin: @OWoodflint

Bu proje, kendi şehrinizde fotoğraf çekmek için yeni bir sosyal ağdır.

Proje yakında başlıyor! Yardım etmek istiyorsanız bana e-posta gönderin: *********@*****.***

Yukarıdaki metinde bize 4. sorunun cevabını verdi, 5. sorunun cevabı da 4. sorunun cevabını bulduğunuz siteyi istiyor, sitenin ismini girdiğimizde makine bitmiş oluyor 🙂

Daha fazla faydalı içerik için sitemizi ve twitter adresimizi takip etmeyi unutmayın.

 

Reklam
Reklam

Eren Yılmaz

Ben Eren, kendimce zararlı yazılım analizi ile uğraşıyorum.

İlgili Makaleler

3 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu