What information can you possible get with just one photo?
https://tryhackme.com/room/ohsint
Nous allons utiliser l’outil Exiftool pour obtenir des informations.
┌──(root㉿kali)-[~/Desktop]
└─# exiftool WindowsXP-1024x576.jpg
ExifTool Version Number : 12.48
File Name : WindowsXP-1024x576.jpg
Directory : .
File Size : 88 kB
File Modification Date/Time : 2022:12:13 23:34:44+00:00
File Access Date/Time : 2022:12:13 23:34:45+00:00
File Inode Change Date/Time : 2022:12:13 23:34:44+00:00
File Permissions : -rw-r--r--
File Type : JPEG
File Type Extension : jpg
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
XMP Toolkit : Image::ExifTool 11.27
GPS Latitude : 54 deg 17' 41.27" N
GPS Longitude : 2 deg 15' 1.33" W
Copyright : OWoodflint
Image Width : 1024
Image Height : 576
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 1024x576
Megapixels : 0.590
GPS Latitude Ref : North
GPS Longitude Ref : West
GPS Position : 54 deg 17' 41.27" N, 2 deg 15' 1.33" W
On trouve le pseudo OWoodflint. Nous allons faire une recherche google. Nous trouvons des informations intéressantes dont un compte twitter (dont l’avatar est un chat) ainsi qu’un compte github sur lequel l’utilisateur précise être à Londres. Sur ce compte Github, nous avons également son adresse email: OWoodflint@gmail.com.
Nous avons déjà plusieurs réponses. Il nous reste à trouver le SSID du WAP sur lequel il s’est connecté, le lieu où il est parti en vacances, ainsi que son mot de passe.
Pour le SSID, nous avons l’indice « wigle.net ».
Allons tester ce BSSID sur le site en question.
On obtient le nom du réseau.
Puis après quelques recherches, nous tombons sur le site WordPress d’Oliver WoodFlint !
Oliver est à New York !
Par contre, Oliver n’est pas très sérieux puisqu’il a mis son mot de passe dans le code HTML dans un paragraphe dont la couleur est fondue avec l’arrière-plan…
Résumé
- exiftool
- Github
- wigle.net
- Code source