Hoy vamos a resolver un reto OSINT de la plataforma de ctfs del CCN-CERT Atenea. El reto ya está retirado, por lo tanto no da puntos al resolverlo.
El enunciado es el siguiente:
Necesitamos conseguir el número de serie de la cámara que ha hecho la imagen adjunta ¿Nos ayudas a conseguirlo?
La imagen:
A priori, la foto parece que no aporta gran cosa, no podemos hacer imint, por lo que la solución tiene que ir por otro sitio.
Cuando tenemos una foto, una componente esencial es comprobar los metadatos que tiene, así que vamos a pasarlo por un programa para ver los datos exif que conseguimos:
Vale ya tenemos más cosas, nos dice el modelo de la cámara y el autor de la foto.
Puesto que lo que nos interesa es tener el número de serie de la máquina, me dispongo a buscar el modelo de la cámara por internet con dorks (Subiré un post de dorks orientados a OSINT).
No le dedico mucho tiempo, porque creo que buscar el nombre del autor va a dar mejores resultados:
El primer resultado nos lleva a una red social, en la que aparece una persona con nombre de usuario Lshartley.
Hay un post en el que dice que le gusta una foto, si es sacada por ella misma puede ser que sea una pista muy grande.
Nos lleva a una página en el que sale una foto random, pero vamos a investigar si ese perfil tiene más fotos.
Resulta que tiene 7 fotos en total. Revisando las imagenes, comprobamos que ninguna nos aporta nada a nivel gráfico, toca metadatos.
Sorpresa!
Justo en la última foto, comprobamos que el número de serie es un tanto sospechoso.
Seguiré subiendo retos de osint, tanto creados como de páginas.