© 2024 El Hacker Ético

CTF OSINT THE KILLER CLOWN

OSINT
noviembre 22, 2022

Jose Manuel Marin

INTRODUCCIÓN

Estrenamos nueva plataforma de CTF en el blog. En este caso, HACKTORIA. ¿Qué es Hacktoria? Según su sitio Web, “Hacktoria ofrece un conjunto de desafíos estilo Capture the Flag, llamados ” Contratos “. Estos están divididos por nivel de dificultad y consisten en diferentes disciplinas. Variando desde OSINT hasta Seguridad, Pensamiento Lógico y otros.”

DESCRIPCIÓN

Saludos, agente especial K. Tenemos un caso muy urgente entre manos. El Departamento de Policía de San Francisco está trabajando en un verdadero caso de terror este octubre. Hay un payaso asesino real deambulando por las calles del área metropolitana de San Francisco.

El asesino está vestido de payaso y ataca de noche, principalmente a mujeres y hombres jóvenes. Las víctimas son drogadas y atadas con fuerza con una cuerda larga que se extiende alrededor del cuerpo. Después de esto, el asesino conecta un tanque de oxígeno a la víctima y la coloca dentro de una caja del tamaño de un ataúd. Haciéndole imposible moverse, pero solo lo suficiente para respirar lentamente.

Luego se entierra viva a la víctima y se toma una fotografía del lugar, que luego se envía a la policía. Con la cantidad de oxígeno que hay en el tanque, las víctimas suelen durar unas 24 horas. Aunque con el pánico, algunos mueren en 6 horas. Algunos otros sufrieron un ataque al corazón por el pánico. Se dejan como un juego, para que la policía encuentre el lugar a tiempo, o no. Hasta ahora ha habido varios avistamientos de un payaso en la noche, aunque solo por breves momentos. En una de las fotos, la imagen del payaso era visible en el espejo de un automóvil captada por la cámara.

Hace unos 30 minutos, el Departamento de Policía de San Francisco recibió una nueva imagen del payaso. Esta vez tenemos motivos para creer que la víctima es Melany Parker, una mujer de 23 años del noroeste de Berkeley. Su novio la denunció como desaparecida, después de que ella no regresara de su carrera nocturna.

Dadas las circunstancias, no tenemos tiempo que perder. Su asignación es simple, encuentre la ubicación de la imagen a continuación. Antes de que la próxima víctima muera, atada en una caja subterránea, asfixiándose lentamente mientras está bien envuelta en cuerdas.

Agente especial K. El contrato es suyo, si decide aceptarlo.

Construya la contraseña para el archivo de enlace, utilizando el nombre de la ubicación y el camino donde está enterrada la víctima.

COMENZANDO LA INVESTIGACIÓN

Debemos generar la contraseña de un archivo que contiene la ubicación de la víctima. Para ello, debemos utilizar la ubicación de la imagen aportada por el sospechoso.

¿Qué información tenemos?

  • La víctima es Melany Parker.
  • Mujer de 23 años.
  • Desde el noroeste de Berkeley.
  • Zona de San Francisco.
  • Reportada como desaparecida por su novio.
  • Ella no regresó de su carrera nocturna.

Ubicando la imagen

Para ello, vamos a utilizar la herramienta Google Maps para determinar el área donde se ubica la imagen aportada como prueba.

Este es el área donde se ubican los ataques, así como la zona donde desapareció nuestra víctima.

En la siguiente imagen podemos encontrar Berkeley, el lugar donde es la víctima.

Recordemos que la desaparición de la víctima fue denunciada por su novio después de que esta no regresara de realizar su actividad deportiva.

Como en el momento del secuestro se encontraba corriendo, vamos a buscar parques y caminos de esta zona donde la gente pudiese ir a correr, centrándonos en Berkeley.

En el noroeste de Berkeley hay dos parques donde la víctima podría haber sido secuestrada.

Nos vamos a centrar en el parque Cedar Rose Park, más cercano al área noroeste del mapa.

Debemos buscar las siguientes referencias en el parque donde se encuentra la víctima.

  • Suelo asfaltado
  • Bancos y papeleras
  • Casa detrás del banco
  • Posibilidad de modificación en la maleza de la zona
  • Forma de la calle

Comenzamos a investigar este parque con los recursos de Google Maps.

Vemos en esta foto de este parque en Google Maps, misma papelera y suelo asfaltado. Puede ocurrir que las papeleras sean estándar de la zona pero puede ser un punto de partida.

Vamos a analizar más imágenes que nos pueda aportar posible información interesante. Pero nada concluyente. Vamos a colocar el avatar de Street View, para ver el parque sobre el terreno. Después de buscar perspectivas distintas, distintos accesos y vista, encontramos la siguiente imagen.

Tenemos coincidencias en el banco, el poste, la papelera, el tipo de firme y el árbol detrás del banco.

Podría ser una posibilidad. Para resolver el reto necesitamos el nombre del parque y el nombre de la ruta. De momento, anotamos el nombre del parque “Cedar Rose Park”. Ahora buscamos el nombre de la ruta.

Después de realizar la inspección sobre el terreno, no encontramos letreros ni nombres. Vamos a utilizar el mapa en vista normal para ver si en él está anotado.

Ahora tenemos el nombre del parque y del camino. Vamos a generar una contraseña con ambos términos.

Ejemplo de contraseña: local-park-name-dirty-mud-path

Password buscada: cedar-rose-park-ohlone-greenway

Con esta contraseña vamos a desbloquear el archivo y a obtener la flag.

El archivo contiene un enlace a un sitio Web.

Abrimos el enlace en el navegador y ya tendríamos resuelto el reto OSINT.

WRITEUP PDF

Tags:

Previous
Next

No responses yet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© 2024 El Hacker Ético.