Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг.
Итак, само задание:
Can you find something to help you break into the company 'Evil Corp LLC'. Recon social media sites to see if you can find any useful information.
По-русски: нас просят найти в социальных сетях информацию, которая поможет проникнуть в компанию "Evil Corp LLC"
Как и любой специалист, я очень ленив. Чтобы не ломать голову, я пошел в Google и написал там такой запрос:
evil corp llc site instagram.com
Не долго думая, кликнул на первую ссылку
и попал в Инстаграм @eryn_mcmahon12
Итак, мы видим Инстаграм какой то девушки. Где же может быть флаг? А флаг может быть везде и нигде. Не стоит забывать, я могу идти по ложному пути. Требуется поискать признаки флага или направления для его поиска в данном аккаунте.
Есть разные способы и инструменты разбора Инстаграм-аккаунтов, но в данной статье я буду рассказывать, как работать руками, не имея никаких дополнительных инструментов. Только умелые руки, светлая голова и хардкор!
Начинаем внимательно осматривать фотографии, находящиеся в аккаунте. Одна фотография с ноутбуком и бейджем E CORP привлекает мое внимание. Да там еще и комментариев много.
Все! Данное задание хоть и относиться к MEDIUM и считается вроде как более сложным, чем предыдущие, написанные мной ранее. Тем не менее, мне удалось ее решить в течении 15 минут. Вероятно, мне просто повезло и тот, кто ранее нашел флаг в другом месте, просто добавил комментарий с разгадкой в Инстаграм-аккаунт девушки. Как думаете?
До скорой встречи!
Великий и ужасный Сергей Сталь
Редактор: Александра Калюжная
Данная статья написана мной и продублирована на codeby.net в целях популяризации информационной безопасности.
https://codeby.net/threads/ocherednye-poiski-flaga-na-hackthebox-v-kategorii-osint.79544/