Le pivot

Catégorie: OSINT Difficulté: - Flag: CTFREI{avocado_toast}

Challenge

Description

Un pivot est une donnée que l'on exploite pour passer d'une information A à une information B. Exemple : Utiliser une adresse mail pour retrouver un compte inscrit

J'ai découvert ce compte Gravatar et j'aimerais pivoter à l'aide de celui-ci.

Aide-moi à retrouver son plat préféré !

Format : CTFREI{ice_cream}

Note : La suite du challenge est un site en .com connu largement dans le monde et accessible depuis une information se trouvant sur le site de départ.

https://gravatar.com/atomicprince3790861275

Solution

Depuis le Gravatar, on obtient un autre pseudo : Maxou94. On peut utiliser un outil comme Sherlock pour essayer de trouver des sites sur lesquels ce pseudo est utilisé.

$ sherlock maxou94

...
[+] Flipboard: https://flipboard.com/@maxou94
[+] GitHub: https://www.github.com/maxou94
[+] HackTheBox: https://forum.hackthebox.eu/profile/maxou94
...

Un Github est trouvé et en plus il y a un repo dessus. On peut alors le cloner pour regarder les logs de celui-ci :

$ git clone https://github.com/Maxou94/Maxou94306
Cloning into 'Maxou94306'...

$ cd Maxou94306

/Maxou94306 $ git log
commit b3d85d3f41a379e94ad3af480e68187e9eac2c39 (HEAD -> main, origin/main, origin/HEAD)
Author: Maxou94306 <[email protected]>
Date:   Thu Sep 19 18:07:49 2024 +0200

    Update README.md

commit 62b39122840a9a0a19996f491b193cabcd77eb09
Author: Maxou94306 <[email protected]>
Date:   Wed Sep 18 22:46:17 2024 +0200

    Create README.md

On a maintenant un mail : [email protected]. À partir de là, soit on connaît déjà le trick du Google Calendar, soit on utilise un outil comme Epios pour le trouver. On a alors accès à de nouvelles informations, notamment le fait qu'il mange TOUS LES JOURS des toasts à l'avocat.

PrécédentGooglint SuivantLe temps commence maintenant

Mis à jour il y a 1 an

hashtagChallenge

hashtagDescription

hashtagSolution

Challenge

Description

Solution