Schlagwort: OSINT

https://tryhackme.com/room/sakura

Task 1 INTRODUCTION

Are you ready to begin?
Antwort: Let’s Go!

Task 2 TIP-OFF

What username does the attacker go by?

Nachdem wir das Bild heruntergeladen haben, lassen wir exiftools die Daten auslesen:

└─$ exiftool sakurapwnedletter.svg    
ExifTool Version Number         : 12.57
File Name                       : sakurapwnedletter.svg
Directory                       : .
File Size                       : 850 kB
File Modification Date/Time     : 2023:05:25 19:15:04+02:00
File Access Date/Time           : 2023:05:25 19:15:10+02:00
File Inode Change Date/Time     : 2023:05:25 19:15:09+02:00
File Permissions                : -rw-r--r--
File Type                       : SVG
File Type Extension             : svg
MIME Type                       : image/svg+xml
Xmlns                           : http://www.w3.org/2000/svg
Image Width                     : 116.29175mm
Image Height                    : 174.61578mm
View Box                        : 0 0 116.29175 174.61578
SVG Version                     : 1.1
ID                              : svg8
Version                         : 0.92.5 (2060ec1f9f, 2020-04-08)
Docname                         : pwnedletter.svg
Export-filename                 : /home/SakuraSnowAngelAiko/Desktop/pwnedletter.png
Export-xdpi                     : 96
Export-ydpi                     : 96
Metadata ID                     : metadata5
Work Format                     : image/svg+xml
Work Type                       : http://purl.org/dc/dcmitype/StillImage
Work Title                      : 

Unter Export-filename finden wir das ursprüngliche Ordnerverzeichnis. Der Eintrag lässt auf den Benutzernamen zurückschließen.

Antwort: SakuraSnowAngelAiko

https://tryhackme.com/room/ohsint

Task 1 OhSINT

What is this user’s avatar of?

Nachdem wir das Bild aus dem Task heruntergeladen haben, lassen wir es von exiftool scannen.

└─$ exiftool ./Downloads/WindowsXP.jpg 
ExifTool Version Number         : 12.57
File Name                       : WindowsXP.jpg
Directory                       : ./Downloads
File Size                       : 234 kB
File Modification Date/Time     : 2023:05:22 20:03:10+02:00
File Access Date/Time           : 2023:05:22 20:05:36+02:00
File Inode Change Date/Time     : 2023:05:22 20:05:36+02:00
File Permissions                : -rw-r--r--
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
XMP Toolkit                     : Image::ExifTool 11.27
GPS Latitude                    : 54 deg 17' 41.27" N
GPS Longitude                   : 2 deg 15' 1.33" W
Copyright                       : OWoodflint
Image Width                     : 1920
Image Height                    : 1080
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Image Size                      : 1920x1080
Megapixels                      : 2.1
GPS Latitude Ref                : North
GPS Longitude Ref               : West
GPS Position                    : 54 deg 17' 41.27" N, 2 deg 15' 1.33" W

Hier finden wir unter „Copyright“ der ersteller der Datei: OWoodflint
Googlen wir nach dem Namen finden wir ein Twitter-Profil.

Antwort: cat