Ohsint – TryHackMe

Ohsint – TryHackMe

Hoy vamos a realizar el reto Ohsint de TryHackMe, es un reto bastante sencillo que se basa de que a partir de los metadatos de una imagen debemos obtener más y más información sobre una persona.

Dificultad asignada por THM: Fácil

Para completar este reto hay que responder a las siguientes preguntas:

¿De qué es el avatar de este usuario?

¿En qué ciudad está esta persona?

¿Cuál es su dirección de correo electrónico personal?

¿Cuál es el SSID del WAP al que se conectó?

¿A dónde se fue de vacaciones? 

¿Cuál es la contraseña de esta persona?

 

Bueno, empecemos:

Lo primero será descargar la imagen, verás que solo es el fondo de Windows XP:

Fondo de Windows XP - OhSint

Vamos a analizar sus metadatos con exiftool (si no lo tienes instalado usa apt install exiftool), para ello usa:

exiftool (ruta_de_la_imagen)

Al hacerlo, tendremos los siguientes resultados y ya tenemos un posible usuario:

Si buscamos a este usuario en Google, veremos a priori que hay un blog de wordpress, una cuenta de twitter, una cuenta en github y un repo a su nombre:

Ya con esta información empecemos a responder las preguntas:

¿De qué es el avatar de este usuario?

Para esto, entremos a su twitter y veremos su avatar:

¿En qué ciudad está esta persona? && ¿Cuál es su dirección de correo electrónico personal?

Para esto, ve a su repo de github y lee el README.md:

¿Cuál es el SSID del WAP al que se conectó?

Para esto volvamos a twitter y veamos que hay un tweet que nos dice que desde su casa no puede tener wifi gratis y nos da un BSSID:

Ahora busquemos esta MAC en un sitio como wigle.net filtrando la búsqueda por el BSSID que tenemos:

Al darle a Filter, luego reducir la vista del mapa y buscar un poco, veremos que en London hay algo:

Acerquemos la vista hasta poder obtener el SSID:

¿A dónde se fue de vacaciones?

Para esto revisemos el blog:

¿Cuál es la contraseña de esta persona?

Ya que tenemos un sitio web que en teoría esta persona modificó, veamos su código fuente:

Y ahí veremos que hay un párrafo cuyo contenido esta en color blanco por lo que se camufla con el fondo blanco del blog, y ahí está la contraseña, de hecho, ya que sabemos la posición donde esta este párrafo camuflado, podemos resaltarlo en la web:

Y así es como una persona puede rastrearte de forma completamente legal y solo por los metadatos de una imagen, bastante espeluznante ¿no?, ten más cuidado con lo que subes a internet.

Opinión personal:

  • Difícultad general del reto 3% 3%

He hecho esta puntuación en opinión personal, basándome en estos valores:

Fácil: 1% – 30%

Medio: 31% – 70%

Difícil: 71% – 100%

Anuncio

Sobre el Autor

Martin Frias

Founder of Coldd Security

REDES SOCIALES

Newsletter

Estadísticas

  • 163.174
  • 55

TheHackerSnow

0

Share This