Resolución del reto OSINT para entrada OsintomátiCON2022

Introducción

En esta publicación, vamos a hacer algo que no habíamos realizado hasta la fecha. Vamos a resolver un reto OSINT, que además me valió una entrada para la conferencia de OSINT, Osintomático 2022.

Reto

Danna, ¿qué haces tú por tierras rusas? Si el 110432088645916263272 no te vale nada por ahí…

Resolución

A primera vista, decodificaríamos la cadena numérica que podría estar codificada en hexadecimal. Para ello, utilizaríamos la herramienta Decoder de Burp o cualquier otra herramienta de decodificación. Pero tras utilizar varias herramientas de decodificación y varias codificaciones, llegamos a la conclusión de que no es “algo” codificado.
Opción 2, vamos a utilizar el buscador Google por si pudiésemos encontrar algún resultado relacionado con la cadena numérica anterior.

Y encontramos esta información. La cadena numérica anterior es un Google ID. Además, tenemos un nombre, un email, perfiles de imágenes, maps… Tenemos mucha información que nos puede ser de utilidad.
Si recordamos el reto, nos hablaba de tierras rusas y que la cadena numérica (Google ID) no servía de nada en su localización, significa que esta persona si está localizada en Rusia, pero el ID no es válido, significa que está siendo registrada por otro servicio. En Rusia, el servicio “equivalente” a Google es Yandex.
Esto nos hace pensar que esta persona al igual que dispone de una ID de Google, también debe disponer de una ID para Yandex, y que esta es la solución al reto.

Realizamos diversas búsquedas en Google en busca de relación entre las ID de Google y Yandex, como localizar IDs de Yandex a través del buscador, herramientas de OSINT…
Después de realizar está búsqueda, encontramos una herramienta de OSINT de línea de comandos para Linux, llamada Yaseeker, que nos puede ser útil para encontrar información en Yandex, si disponemos del nombre o email del usuario buscado, como es el caso.
Procedemos a instalar Yaseeker.
git clone https://github.com/HowToFind-bot/YaSeeker.git
cd YaSeeker
pip3 install -r requirements.txt

Iniciamos la busqueda de la ID de Danna en Yandex.

python3 ya_seeker.py dannasuarez.quito@gmail.com

Y tras la ejecución de esta herramienta tendríamos la ID buscada y objetivo del reto.

Y con la búsqueda inversa obtendríamos el nombre de la persona buscada.


No responses yet

Deja una respuesta

Tu dirección de correo electrónico no será publicada.