Nous avons couvert plusieurs études de cas et défis OSINT de HackTheBox, à savoir Easy Phish, Infiltration & ID Exposed, où nous avons démontré comment recueillir des informations et des renseignements à l'aide des moteurs de recherche, des médias sociaux et d'autres moyens tels que l'extraction de localisation à partir d'adresses e-mail.

Notes d'étude de l'équipe bleue

Le cours pratique complet sur les tests d’intrusion d’applications Web

Les clients de secure-startup.com ont reçu des e-mails de phishing très convaincants, pouvez-vous comprendre pourquoi ?
Pouvez-vous trouver quelque chose pour vous aider à pénétrer dans la société « Evil Corp LLC ». Reconnaissez les sites de médias sociaux pour voir si vous pouvez trouver des informations utiles.
Nous recherchons le dernier endroit où Sara Medson Cruz a laissé un message. Nous devons découvrir quel est ce message ! Nous n'avons que son email : saramedsoncruz@gmail.com

Points forts

Commandes utilisées dans l'énumération DNS

nslookup -type = texte secure-startup.com

nslookup -type=txt_dmarc.secure-startup.com

creuser secure-startup.com TOUT

Dans le deuxième cas, le drapeau de défi a été trouvé dans ce profil Instagram.

Dans le troisième cas, l'emplacement du propriétaire de l'e-mail a été trouvé en ouvrant Google Hangouts, en inspectant la page et en recherchant «jsdata" jusqu'à ce que le modèle de nombres soit trouvé.

Tutoriels OSINT

Vidéo pas à pas

, , , , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles