Ось моє друге пояснення для кімнати OSINT на TryHackMe, яку я проходив раніше, але не зміг написати для неї покроковий опис, тому ось він.
Посилання на кімнату: tryhackme.com/r/room/searchlightosint
Ця кімната навчає основній навичці в OSINT — аналізу зображень на наявність фрагментів інформації, які інші можуть пропустити. Без зайвих вступів, давайте почнемо.
Нам сказано, що формат флагу такий: sl{flag}, тому ми пам'ятаємо про це при подачі відповідей.
Завдання 1 у кімнаті — це вступ, який я вже поділився вище, тому перейдемо до завдань, які починаються з Завдання 2.
Завдання 2:
Завантажте файли для завдання, це одне зображення, відповідь на це завдання проста — просто читайте вуличні позначення, це і є відповідь на питання.
Як називається вулиця, де було зроблено це зображення?
Завдання 3:
Нам дають ще одне зображення. З першого погляду видно, що це станція Лондонського метрополітену ("Underground"). Шукаємо додаткову інформацію на самому зображенні. Для цього я завантажив його до Google Lens. Ви також можете використовувати Яндекс Пошук за зображенням, він більш потужний, але я віддаю перевагу Google Lens за простоту використання. Ми вже зрозуміли, що зображення з Лондона, що і є відповіддю на перше питання цього завдання.
У якому місті знаходиться ця станція метро?
Відповідь на питання можна знайти, завантаживши зображення в Google Lens або інший сервіс для ідентифікації зображень, наприклад, Яндекс Пошук.
Відповідь на друге питання — це назва станції, яку ми знайшли на зображенні.
До якої станції метро ведуть ці сходи?
Тепер, коли ми знаємо назву станції метро, давайте використаємо цю інформацію для відповіді на два залишкові питання. Шукаємо назву станції в Google, і ми знаходимо посилання на Вікіпедію, яка дасть відповіді на два залишкові питання.
Завдання 4:
У цьому завданні нам дають зображення, яке виглядає як лаунж/кафетерія. Давайте спершу проаналізуємо зображення.
погляньте на рекламу
З реклами можна зрозуміти, що зображення, ймовірно, зроблене в Канаді. Перейшовши за посиланням, ми потрапляємо на сайт Міжнародного аеропорту Ванкувера (YVR), що робить це зображення ймовірно саме цього аеропорту, але давайте завантажимо зображення в Google Lens. Серед результатів, які я отримав, я знайшов це відео:
https://thumbs.dreamstime.com/videothumblarge4544/45447033.webm_
З цього відео ми можемо бути впевнені, що зображення дійсно з цього аеропорту, що дає відповідь на перше питання цього завдання.
У якій будівлі було зроблено це фото?
Я вважаю, що ми вже знайшли відповідь на друге питання.
В якій країні знаходиться ця будівля?
Щоб відповісти на останнє питання, шукаємо аеропорт в Google, і ви знайдете відповідь (ні, я не поділюсь всіма відповідями тут).
Завдання 5:
У цьому завданні нам дають два зображення. Одне з них — це їжа на столі, яка не містить великої кількості інформації, тож нас більше цікавить друге зображення, яке ми завантажили за посиланням у завданні. Виділяється деталь на зображенні — назва будівлі. Ми поки не знаємо багато про неї, тому давайте пошукаємо її в Google.
Звідти ми дізнаємось, що це мережа магазинів жіночого одягу, що базується в Англії.
Давайте пошукаємо її локації на Google Maps і переглянемо їхні зображення, щоб знайти відповідність. Ось результат, який ми отримуємо.
Є кілька магазинів цієї мережі у Великій Британії, але нас цікавлять лише ті, що знаходяться в Шотландії, бо автор сказав: «Мені сказали, що кафе знаходиться десь в Шотландії», тому обмежимо пошук Шотландією.
ми все ще маємо багато магазинів, які потрібно перевірити
Тепер, якщо ми подивимося на зображення роздрібного магазину, який нам дали, можна помітити, що магазин знаходиться на краю, а з обох боків до нього ведуть дві вулиці. Давайте пошукаємо цей візерунок на карті (хоча я вже проходив цю кімнату раніше, я забув більшість деталей, і насправді роблю їх знову 😅, а якщо ви питаєте, чому я не використовую Google Lens, то тому, що єдині точні відповідності, які воно показувало, були з покрокових інструкцій, що нам не підходить, бо ми повинні шукати це самі).
Після деякого пошуку ви знайдете ось це.
Місто — це відповідь на перше питання.
У якому місті знаходиться це кафе?
Відповідь на друге питання — це вулиця перед магазином, (п.с.
Не забувайте слідкувати за форматом прапора sl{назва вулиці})
Тепер до наступних питань. З огляду на кут, можна сказати, що людина, яка зробила це фото, мабуть, стояла прямо на протилежному боці магазину. Давайте перевіримо кафе з іншого боку вулиці. На наше щастя, їх лише одне, тож давайте введемо їхній номер телефону і відповімо на це питання.
Який у них номер телефону?
Відкрийте їхню сторінку на Facebook через Google Maps, і там ви знайдете їхню електронну адресу, що дасть відповідь на наступне питання.
Яка їхня електронна адреса?
А тепер, щоб відповісти на останнє питання, можна або прокрутити сторінку їхнього Facebook, щоб знайти власників за їхньою діяльністю, або просто пошукати назву кафе в Google ось так:
intext:”The Wee Coffee Shop”
Перегляньте перші кілька посилань, і ви знайдете відповідь на сайті barba.org.uk.
Завдання 6:
Тепер, я не можу багато сказати з першого погляду на зображення, тому давайте завантажимо його в інструмент для зворотного пошуку зображень, я використаю Google Lens. З результатів пошуку ми дізнаємось, що місце називається
Kat’z Deli
що дає відповідь на перше питання цього завдання. Тепер давайте пошукаємо назву ресторану, щоб знайти відповідь на наступне питання.
Як звати редактора Bon Appétit, який працював 24 години в цьому ресторані?
Для цього я просто шукав
Kat’z deli chef 24 hours
і знайшов відповідь на питання. Можливо, ви знайдете канал на YouTube, але це не відповідь, відповідь — це ім’я шеф-кухаря.
Завдання 7:
Це завдання здається легким, оскільки виглядає, що це унікальна скульптура. Давайте завантажимо її в інструмент для зворотного пошуку зображень. Серед результатів, які я отримав, я спочатку знайшов її назву на сайті з фотобанком, що дає відповідь на наше наступне питання.
Як називається ця статуя?
Тепер, щоб знайти відповідь на наступне питання, я шукав з точною назвою скульптури, бо не зміг знайти точну відповідність у Google Lens. Також я скористався Yandex Image Search, де знайшов точне зображення на TripAdvisor, але без жодних авторських прав. Тому я вирішив пошукати скульптури в Осло. Знайшов цей сайт www.visitoslo.com, переглянув скульптури, поки не знайшов ту, яку шукав, і на ній було таке ж саме фото з авторськими правами (пошукайте самі, відповідь не поділюсь тут).
Завдання 8:
На вигляд це скульптура
Lady Justice
тому це дає відповідь на наше перше питання.
Як звати персонажа, якого зображає ця статуя?
Тепер давайте зробимо зворотний пошук зображення, щоб знайти відповіді на решту питань. З відображення вікон за скульптурою ми можемо зробити висновок, що перед статуєю є червона будівля, тому будемо тримати це в голові, переглядаючи результати. Тепер серед результатів я знайшов публікацію на сайті NY Post, де знайшов зображення повної статуї та назву будівлі, на якій вона розташована, а саме:
Albert V. Bryan United States Courthouse
Пошукайте це на карті, і ви знайдете ось це:
Будівля навпроти суду — це відповідь на наступне питання.
Як називається будівля навпроти цієї статуї?
І просто подивіться на адресу суду, щоб відповісти на наступне питання.
Де знаходиться ця статуя?
відповідь: sl{місто, штат}
Завдання 9:
Це було моє улюблене завдання. Нам дають відео, і ми повинні дізнатися, де зупинявся той, хто записав це відео, тож давайте розпочнемо. Спочатку подивимось відео і звернемо увагу на всю потенційно корисну інформацію.
Перше, що видавало країну, було “Marina Bay Sands” — три будівлі, з’єднані разом і з кораблем на даху. Інші корисні деталі, які ми знайшли, це “Riverside Point”
та “Clarke Quay Central”
і “Mandarin Oriental”, але, здається, ми вже маємо достатньо інформації.
Тепер давайте пошукаємо їх обидва на Google Maps, ось що ми знаходимо:
червоний круг — це “Riverside Point”, синій — “Clarke Quay Central”, а чорний круг — ймовірне місце зйомки
Я відкрив це місце в Street View, але не зміг знайти схоже будівлю, тому перевірив старіші зображення (натиснувши на “See other dates” у верхньому лівому куті), і там знайшов назву готелю.
Novotel Singapore Clarke Quay
Це підсумовує ще один опис кімнати TryHackMe, пов’язаної з OSINT, а саме IMINT. Побачимося наступного разу!
Мій профіль на TryHackMe: https://tryhackme.com/p/yousufA
Перекладено з: Searchlight — IMINT room TryHackMe Walkthrough