Merhaba. Bu yazımda TryHackMe OhSINT odasının çözümünü paylaşacağım. TryHackMe OhSINT odası içerisinde “tek bir fotoğrafla ne tür bilgilere ulaşabileceğimizi” göreceğiz.
Öncelikle oda içerisinde verilen linkten WindowsXP.jpg isimli aşağıdaki fotoğrafı indiriyoruz.
OhSINT Write-Up | Task 1 | OhSINT
- 1 – Bu kullanıcıların avatarı nedir?
İlk sorunun çözümü için exiftool aracını kullanacağım. Exiftool ile WindowsXP isimli dosyayı incelediğimde telif hakkı kısmında “OWoodflint” şeklinde bir yazı ile karşılaşıyorum.
Daha sonra bu veriyi google da aratıyorum.
Google araması sonucu aynı kişiye ait twitter, github ve kişisel blog sayfalarını keşfediyorum. Twitter profilini ziyaret edelim. Profile girdiğimde ilk sorunun yanıtını elde ediyorum.
- 2 – Bu kişi hangi şehirde?
Google araması sonucu aynı isimle bir github reposunun olduğunu görüyorum. Linke tıklayıp sayfayı incelediğimde sorunun cevabını kolayca elde edebiliyorum.
- 3 – Bağlandığı WAP’ın SSID’si nedir?
Kişinin twitter profilinde atmış olduğu tweetlere baktığımda bssid bilgisine ulaşıyorum. Tweete verilen cevapları incelediğimde base64 ile encode edilmiş iki adet veri ile karşılaşıyorum.
Encode edilen verileri decode edelim.
wigle[.]net adresini ziyaret ediyorum.
Twitter adresinden atılan tweetten elde ettiğim bssid değerini gerekli alana giriyorum. Daha sonra haritayı uzaklaştırarak harita üzerinde noktalanan konuma mouse ile yaklaşmaya başlıyorum. SSID değerini görene kadar yaklaşıyorum ve SSID değerini elde ediyorum.
- 4 – Kişisel e-posta adresi nedir?
- 5 – E-posta adresini hangi sitede buldunuz?
Kişisel e-posta adresini github reposunu ziyaret ettiğimde readme.md içeriğinde görmüştük. Bu iki sorunun cevabını vererek devam ediyorum.
- 6 – Tatilde nereye gitti?
Tatilde nereye gittiğini bulmak için yine google üzerinden OWoodflint ismi ile arama yaptığımda kişinin blog sitesini keşfediyorum.
Sitede verilen mesajda OWoodflint isimli kişi New York’ta olduğunu ve siteye yeni fotoğraflar yükleyerek güncelleyeceğini söylüyor. Burada verilen mesajdan cevabı elde ederek devam ediyorum.
- 7 – Bu kişinin şifresi nedir?
Bu kısımda ilk akla geleni bende yaparak sitenin kaynak kodlarında şifreyi aramaya koyuldum. Biraz zaman alsa da kodlar arasında beyaz renk verilerek yazılı olan şifreyi elde ediyorum.
<p style="color:#ffffff;" class="has-text-color">pennYDr0pper.!</p>Son soruyu da cevaplayarak TryHackMe OhSINT yazısının sonuna geliyoruz.
Başka yazılarda görüşmek üzere.
