L’espion (Cyberdefenders)
Category : Threat Intel
GOGO!! GO!
ໃນໂຈດນີ້ມັນໃຫ້ຂໍ້ມູນມາ 3 files.
- https://github.com/EMarseille99
- office.jpg
- WebCam.png
Q1 . File -> Github.txt:
What is the API key the insider added to his GitHub repositories?
ເຂົ້າໄປທີ່ https://github.com/EMarseille99 , ເພື່ອຫາ API KEY . ເລີ່ມແລກແມ່ນເຂົ້າໄປ repositories ແລ້ວຄ່ອຍໆຫາຂໍ້ມູນຈາກແຕ່ລະ Projects ທີ່ຄິດວ່າກ່ຽວຂ້ອງ, ແລະ ໃຫ້ສັງເກດເບີ່ງ files ທີ່ໜ້າສົງໃສ!
ເຂົ້າໄປທີ່ Project-Build — Custom-Login-Page ຈະເຫັນວ່າມີ files js ຢູ່, ລອງອ່ານທັງ 2 files ເພື່ອພົບຄໍາຕອບ!
ຄໍາຕອບ: aJFRaLHjMXvYZgLPwiJkroYLGRkNBW
Q2. File -> Github.txt:
What is the plaintext password the insider added to his GitHub repositories?
ຂໍ້ນີ້ມັນໃຫ້ຫາລະຫັດທີ່ເປັນ plaintext , ຈາກຂໍ້ເເລກໄຟລ໌ “Login ”Page.js” ທີ່ເຮົາໄດ້ API KEY. ເຮົາລອງຫາລະຫັດຈາກໄຟລ໌ນີ້ເບີ່ງເພື່ອໄດ້ຄໍາຕອບ!
ຈະເຫັນວ່າມີ Password: UGljYXNzb0JhZ3VldHRlOTk= , ທີ່ເປັນ base64 ຢູ່ແຖວ 58. ເຂົ້າໄປທີ່ເວັບ https://gchq.github.io/CyberChef/ ເພື່ອຖອດລະຫັດຈາກ base64 ມາເປັນຂໍ້ຄວາມ(plaintext).
ຄໍາຕອບ: PicassoBaguette99
Q3. File -> Github.txt:
What cryptocurrency mining tool did the insider use?
(ຫາ tools ທີ່ໃຊ້ຄຸດຫຼຽນ cryptocurrency ) ຂໍ້ນີ້ແມ່ນລອງເລື່ອນຫາຕາມ repositories ຫຼື ໃນແຕ່ລະໄຟລ໌, ກໍ່ຈະເຫັນຄໍາຕອບ. ໃນ repositories ຈະສັ່ງເກດເຫັນ “xmrig” ທີ່ເປັນໄປໄດ້ຫຼາຍສຸດ. ຈາກຄໍາວ່າ “rig” ທີ່ມັກເຈິໃນວົງການ cryptocurrency. ກົດເຂົ້າໄປເລີຍ!
ຄໍາຕອບ: XMRig
Q4. What university did the insider go to?
ນໍາຊື່ “EMarseille99” ຈາກ Profile github ໄປຄົ້ນຫາໃນ google.com , ຈະເຫັນວ່າລາວມີຂໍ້ມູນຜູ້ໃຊ້ຢູ່ linkedin ແລະ instagram.
ຈະເຫັນວ່າມີຊື່ມະຫາວິທະຍາໄລທີ່ເຮົາຕາມຫາຢູ່ໃນ linkedin
ຄໍາຕອບ: Sorbonne
Q5. What gaming website the insider had an account on?
ໃຊ້ tools “sherlock” ເພື່ອຫາທຸກໆ acoount ໃນ internet ທີ່ໃຊ້ຊື່ EMarseille99 , ຈະເຫັນວ່າມີເວັບໜຶ່ງທີ່ເປັນ gaming website.
ອີກວິທີແມ່ນເຂົ້າໄປໃນ instagram account ຈະເຫັນຮູບ QR ທີ່ໃຫ້ແອັດເປັນໝູ່ຫຼິ້ນເກມສ.
ຄໍາຕອບ: Steam
Q6. What is the link to the insider Instagram profile?
ຂໍ້ນີ້ຈະເຫັນຄໍາຕອບຢູ່ຕອນເຮົານໍາໃຫ້ tool sherlock ແລ້ວ.
ຄໍາຕອບ: https://www.instagram.com/emarseille99/
Q7. Where did the insider go on the holiday? (Country only)
ຂໍ້ນີ້ໃຫ້ຫາຊື່ປະເທດທີ່ລາວໄປຕອນວັນຢຸດ. ເຮົາມາເລີ່ມຫາຄໍາຕອບຈາກຂໍ້ມູນທີ່ໄດ້ກ່ອນ (ເຂົ້າໄປທີ່ instagram account) ແລ້ວເບີ່ງຮູບທີ່ລາວ post ລົງ.
ນໍາຮູບໄປຄົ້ນຫາ, ແລ້ວເຮົາຈະໄດ້ຊື່ປະເທດຂອງແຕ່ລະສະຖານທີ່ ຈາກຮູບ.
ຄໍາຕອບ: Singapore
Q8. Where is the insider’s family live? (City only)
“ຫາຊື່ເມືອງທີ່ຄອບຄົວລາວອາໃສຢູ່” , ຮູບທໍາອິດໃນ instagram account ຂອງລາວຈະສັ່ງເກດເຫັນທຸງປະເທດໃດໜຶ່ງ ເຊີ່ງເຮົາສາມາດນໍາໄປປຽບທຽບກັບທຸງແຕ່ລະປະເທດໄດ້.
ສັ່ງເກດເຫັນວ່າທຸງໃນຮູບແລກ ຈະຕົງກັບ United Arab Emirates (UAE) , ເຊີ່ງມີເມື່ອງໜຶ່ງທີ່ຢູ່ໃນ ອາຫລັບ (UAE) ກໍ່ຄື Dubai.
ຄໍາຕອບ: Dubai
Q9. File -> office.jpg:
You have been provided with a picture of the building in which the company has an office. Which city is the company located in?
ຂໍ້ນີ້ແມ່ນໃຫ້ຫາວ່າບໍລິສັດຕັ້ງຢູ່ເມືອງໃດ? ຈາກຮູບ office.jpg ທີ່ມັນໃຫ້ມາ!
ນໍາຮູບທີ່ມັນໃຫ້ມາໄປ upload ເພື່ອຄົ້ນຫາຂໍ້ມູນຈາກຮູບຢູ່ google images ແລ້ວເຮົາກໍ່ຈະໄດ້ຄໍາຕອບ.
ຄໍາຕອບ: Birmingham
Q10. File -> Webcam.png:
With the intel, you have provided, our ground surveillance unit is now overlooking the person of interest’s suspected address. They saw them leaving their apartment and followed them to the airport. Their plane took off and has landed in another country. Our intelligence team spotted the target with this IP camera. Which state is this camera in?
ຂໍ້ສຸດທ້າຍມັນໃຫ້ຫາທີ່ຢູ່ຂອງກ້ອງນີ້ ຈາກພາບທີ່ໄດ້ຈາກກ້ອງວົງຈອນປິດ, ເຮົາລອງນໍາພາບໄປຄົ້ນຫາຢູ່ google images ເບີ່ງເພື່ອໄດ້ຂໍ້ມູນ.
ຈະເຫັນວ່າມີຮູບບົດຄວາມໜຶ່ງຈາກເວັບ https://livebeachcam.net/ ຄ້າຍຄືກັບຮູບທີ່ໂຈດມັນໃຫ້ມາ, ເຮົາກົດເຂົ້າໄປອ່ານເລີຍເພື່ອໄດ້ຄໍາຕອບ.
ຄໍາຕອບ: Indiana
