TryHackMe | KaffeeSec - SoMeSINT

KaffeeSec - SoMeSINT

介绍 SOCMINT（社交媒体情报/调查）技术和工具。运用你出色的 OSINT 技能，对一位神秘丈夫进行在线调查！

概述

在这个房间里，你将学习社交媒体分析和取证。你将学习 Google Dorking、网站归档、社交媒体枚举/分析，以及在社交媒体调查中 OSINT 技术的基本用法。你不需要任何 OSINT 知识就能很好地完成这个房间，但这绝对有帮助。我在房间底部的“ 资源 ”任务中包含了一些资源，鼓励你在完成这个房间后查看！

Story

你是 Aleks Juulut，一位来自格陵兰的私家侦探。你通常不进行数字化工作，但最近发现了开源情报（OSINT） 技术，让你的数字化工作变得轻松许多。你最近被一位化名为“H”的神秘人士雇佣，负责调查一名名叫 Thomas Straussman 的涉嫌作弊者。

在与他的妻子弗朗西斯卡·霍杰林特（Francesca Hodgerint）简短通话后，你得知他最近行为可疑，但她不确定他究竟做了什么错事。她希望你调查他，并汇报你的发现。可惜的是，你因家中急事出国，无法在调查截止日期前返回格陵兰，所以你只能通过线上方式完成所有调查。祝你好运！

---

Who hired you?

ks{H}

Who are you investigating? (ks{firstname lastname})

ks{thomas straussman}

---

Let’s get started!!

太精彩了！通过与认识托马斯的人交谈，你发现他有一个很容易猜到的网名： tstraussman 。通过这个网名，我们可以找到他的社交媒体账号，然后开始这个房间。

这里我们找到他的推特之后,在个人简介中,看到他这里着重提到了圣诞节,所以推测他最喜欢的节日是 Christmas

---

然后是托马斯的出身日期,在他的 reddit 中,可以看到一个贴子,说自己是 30 终于 30 岁了

不过 reddit 中没有一个具体事件,这里通过检查,搜索 datetime,找到贴子的具体时间,减去 30 年就是他的出生日期了

---

翻看他的推文,可以找到他给猫咪留过一次言,去查看对方的推特,找到了他们一起散步的帖子,就说明这个账号就是托马斯的未婚妻的

最后背景图片直接使用谷歌的图片搜索就可以找到了,是 Buddha

Spider… what?

这里我安装好之后,还是会出现报错,我初步想到是由于缺少必应搜索的密钥,但是当时事情比较多,所以这部分就跳过了,等后面再处理吧

Connections, connections…

这里在 fhodgelink 也就是他妻子的账号中找到一张旅游的图片,不过使用图片搜素没有找到可以利用的信息,这里使用检查,查看了源码,找到了城市位置

然后是她母亲的生日,通过这两个帖子,猜测生日是在圣诞节,我尝试输入了 December 26th不过没有成功,然后在这个日期前后一两天尝试,发现 25th是答案

猫的名字可以看到这个帖子

最后在这两个帖子中,找到一个可能是节目的帖子,点击进去确实是一个叫 90 Day Fiancee的节目,不过答案好像多了一个 e

Turn back the clock!!

这里使用时光机到最早的几个版本,可以看到一个评论,就是他的同事,这里需要使用老版本的 redis 容易找到这个评论,新版本的好像看不到用户名

他同事住在哪里,可以看到托马斯的住址,他们既然是同事,应该是在同一个地方

然后时间机玩后面翻几个版本,可以看到第一个帖子会出现一份邮件

这里提示有一个秘密

然后给了一个密码和链接地址

这里找到了托马斯的电子邮件地址