HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy)

Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня.

Задача
We are looking for Sara Medson Cruz’s last location, where she left a message. We need to find out what this message is! We only have her email:
saramedsoncruz@gmail.com

В этот раз задачка найти Сару (произносить с еврейским акцентом) по почте saramedsoncruz@gmail.com и по ее последним письмам.Скажу сразу: ищем руками, ботов использовать не будем. Иначе как вы научитесь!?

Собственно, вся информация, что у нас есть — это электронная почта и некая информация от самой Сары.В этот раз я попробую публиковать не уже готовые статьи с описанием проделанной работы, а попытаюсь изложить ход своих мыслей. Рассказать то, как я пришел к конкретному заключению.Итак, нам нужно найти Сару. Если у нее Google Mail, значит, она наверняка оставляла отзывы на Google Maps. Спойлер: найдем мы ее не в Одессе. Давайте начнем искать информацию.Спрашиваем у Google следующее: “find location on maps gmail”

https://support.google.com/maps/answer/7326816?hl=en&co=GENIE.Platform%3DAndroid

Так, не отвлекаемся! Нам требуется найти информацию, поэтому пишем в Google
Osint: “найти локацию по имейл”. Но только на английском! Так больше вариантов найти нужное решение.

osint find location using email address

Теперь мы попадаем на видео, где человек показывает как найти ID по почте в коде страницы.Особо впечатлительных прошу не беспокоиться! Выдохните, вдохните! Продолжаем.

Возникает извечный вопрос: все отлично но что же делать дальше? Мы знаем, как найти ID в коде страницы. Но это id страницы учетной записи автора видео, а не Сары Медсон Круз. Но также мы знаем что еще живо Hangouts. Нужно как-то два этих параметра совместить. Но как — пока не понятно.

Мы помним что пользователи учетной записи Google могут поделиться своим местоположением с друзьями. Как же быть, ведь мы к Саре не как не попадем в друзья! А нам как-то требуется посмотреть ее местоположение.
Я не помню как нашел данное решение но оно мне помогло. Кто же знал, что оно окажется на reddit!

Пожалуй на всякий случай сохраню это сюда - вдруг пригодится:
Пожалуй на всякий случай сохраню это сюда — вдруг пригодится:

Цитирую пост с reddit:
Updated Google ID search method by Gmail address (Old method with contacts is fixed)
open
hangouts.google.com on your PC and click on your contacts in the left corner.
Click on create a chat and enter the gmail address you want in the search.
Right-click on the name of the account and select Inspect.
4. In the developer tools find the line with hovercard-oid
5. After this phrase is an ID of 21 digits long, copy this ID
Using Google ID
https://get.google.com/albumarchive/GoogleID — replace GoogleID with the numbers you copied, find your account’s picture album.
https://www.google.com/maps/contrib/GoogleID — replace GoogleID with the numbers you copied, find your Google Maps account.

Перейдем к поиску флага.
Стряхиваем пыль тысячелетий с Hangouts и создаем там встречу с Сарой
Начинаем просматривать код. Нам требуется найти ID.

Ищем hovercard-oid, где находим 117395327982835488254. Он нам как раз и нужен
Ищем hovercard-oid, где находим 117395327982835488254. Он нам как раз и нужен

Заходим по ссылке https://www.google.com/maps/contrib/GoogleID
Вместо GoogleID требуется вписать параметр который мы нашли.
Переходим по сформированной нами ссылке в отзывы.
https://www.google.com/maps/contrib/117395327982835488254

В итоге находим что мы искали
В итоге находим что мы искали
флаг

HTB{i_W4S_D_I_S_c_O_v_3_R_3_D}

На этом все, уважаемые друзья. Данная задачка хоть и считается простой, но она заняла у меня кучу времени. На описание размышлений и действий, а также на придумывание шуточек у меня ушло еще несколько дней. Прошу простить, но писать однообразные статьи мне становиться скучно. Я решил в них добавить немного юмора, чтобы как-то выделится среди более талантливых специалистов

Напоследок для послевкусия OSINT Google and Social Networks Hacks

Великий и ужасный Сергей Сталь
Редактор: Александра Калюжная


ссылка на оригинал статьи https://habr.com/ru/post/646109/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *