شاید جالب باشه واستون که این مورد، یک سوال CTF بود و اصلا از اونجا شروع شد.
یه CTF مصری بود. یکم دیگه کامل سوالش و روش حلشو واستون توضیح میدم.
یه CTF مصری بود. یکم دیگه کامل سوالش و روش حلشو واستون توضیح میدم.
😁2⚡1👍1🤣1
اول از همه یک مقدمهای خدمتتون عرض کنم.
در مسابقات CTF یک کتگوری سوال هست به اسم OSINT.
این دست سوالات چیان؟ لیترالی استاک. یعنی به معنای واقعی استاک کردن هست.
معمولا میان یک موقعیت فیکی رو درست میکنن و شما باید دنبال یه سری سرنخ بگردید تا برسید به اصل مطلب. معمولا به یه آدم باید برسید حالا میتونه چیزای دیگه هم باشه.
من اصلا از این کتگوری خوشم نمیاد و اکثرا مواقع هم سمت سوالاش نمیرم اگر توی یه مسابقهای باشه. دلیلشم اینه که واقعا کار جالبی نیست. یعنی درسته همه چی فیکه، ولی واقعا استاکر قویای میشه آدم.
و من هم حقیقتا در خودم میبینم که اگر اینجا استاکر قویای بشم قطعا همین متودها رو توی واقعیت هم میزنم و این اصلا خوب نیست😂😂
پیشنهادم اینه شما هم سمت این کتگوری نرید.
این سوال هم، یه سوال از دستهی OSINT عه.
در مسابقات CTF یک کتگوری سوال هست به اسم OSINT.
این دست سوالات چیان؟ لیترالی استاک. یعنی به معنای واقعی استاک کردن هست.
معمولا میان یک موقعیت فیکی رو درست میکنن و شما باید دنبال یه سری سرنخ بگردید تا برسید به اصل مطلب. معمولا به یه آدم باید برسید حالا میتونه چیزای دیگه هم باشه.
من اصلا از این کتگوری خوشم نمیاد و اکثرا مواقع هم سمت سوالاش نمیرم اگر توی یه مسابقهای باشه. دلیلشم اینه که واقعا کار جالبی نیست. یعنی درسته همه چی فیکه، ولی واقعا استاکر قویای میشه آدم.
و من هم حقیقتا در خودم میبینم که اگر اینجا استاکر قویای بشم قطعا همین متودها رو توی واقعیت هم میزنم و این اصلا خوب نیست😂😂
پیشنهادم اینه شما هم سمت این کتگوری نرید.
این سوال هم، یه سوال از دستهی OSINT عه.
👍4😁1
سوال چی میگه؟ میگه یه آدمی هست که داره به زنش چیت میکنه. اسم زنه هم Hamadia Eldhkawy هست. فلگ سوال هم میشه اسم و فامیل شوهر این زنه که داشته بهش خیانت میکرده.
حالا بریم سراغ حلش
حالا بریم سراغ حلش
👍2
اول اینکه بگم این سوال رو خیلی وقت پیش حل کردیم و خیلی دقیق کارایی کردیم رو یادم نیست ولی حدودی یه چیزایی یادمه و میگم.
در اولین قدم بدیهیترین کار اینه اسم رو سرچ کنید و ببینید به چیا میرسید که منطقیترین راه هم هست. ولی خب یه سری ابزارا هستن که توی این راه به شما کمک میکنن که به پاسخ برسید.
اگر این اسم رو سرچ کنید و یکم دنبال کنید به یه اینستاگرامی میرسید با آیدی:
elshanzly_11
که توی این اکانت فقط یک عکس بود.
در اولین قدم بدیهیترین کار اینه اسم رو سرچ کنید و ببینید به چیا میرسید که منطقیترین راه هم هست. ولی خب یه سری ابزارا هستن که توی این راه به شما کمک میکنن که به پاسخ برسید.
اگر این اسم رو سرچ کنید و یکم دنبال کنید به یه اینستاگرامی میرسید با آیدی:
elshanzly_11
که توی این اکانت فقط یک عکس بود.
👍1
از اونجا میشد به یک آیدی اینستای دیگه رسید.
spidersh4zly
که توی این اکانت هم فقط یک عکس بود بعلاوه یک لینک که در زیر آمده:
https://linktr.ee/spidersh4zly
spidersh4zly
که توی این اکانت هم فقط یک عکس بود بعلاوه یک لینک که در زیر آمده:
https://linktr.ee/spidersh4zly
Linktree
spidersh4zly | Instagram, Facebook | Linktree
Linktree. Make your link do more.
👍1
اگر یکم دیگه سرچ میکردید، (عبارت درستش spider el shazly بود چیزی که باید سرچ میکردید. یکم اگر توی گوگل میگشتید پیدا میشد.)
به یک اکانت تیکتاک هم میرسیدید که اسم اکانت هست spider el shazly
که توی اون صفحه اون زمان فقط یک فیلم بود که لینکش رو میفرستم.
لینک اکانت تیکتاک el shazly:
https://www.tiktok.com/discover/spider-el-shazly?lang=en
به یک اکانت تیکتاک هم میرسیدید که اسم اکانت هست spider el shazly
که توی اون صفحه اون زمان فقط یک فیلم بود که لینکش رو میفرستم.
لینک اکانت تیکتاک el shazly:
https://www.tiktok.com/discover/spider-el-shazly?lang=en
👍1
اگر دقت کنید همون عکسی هم هست که توی اینستاگرام بود. این فیلم "اووو ال اسبایدرمن" اصلا از اینجا معروف شد.😂😂
👍1
اینجا یک ابزار خیلی به درد بخور هست که خدمتتون معرفی میکنم به اسم pimeye. این یک سایته که شما میتونید برید داخلش و قسمتی از یک عکس (از صورت) رو بدید و اون تماممم عکسایی که مشابه باشه با عکس شما رو پیدا میکنه و میگه توی کدوم لینک هم اون عکس رو دیده.
این هم سایتشه:
https://pimeyes.com/en
این هم سایتشه:
https://pimeyes.com/en
Pimeyes
PimEyes: Face Recognition Search Engine and Reverse Image Search |
PimEyes is an advanced face recognition search engine, a reverse image search tool, and a photo search mechanism used to find which websites publish your photos online.
👍1
خلاصه این عکس این آقاعه رو اگر اون زمان به pimeye هم میدادید، چیزی پیدا نمیکرد و به چیز خاصی نمیرسیدید.
👍1
Dutchman Daily
از اونجا میشد به یک آیدی اینستای دیگه رسید. spidersh4zly که توی این اکانت هم فقط یک عکس بود بعلاوه یک لینک که در زیر آمده: https://linktr.ee/spidersh4zly
تو این لینکه اگر میرفتیم، یک سری چیزای جالبی بود. یک سری لینکه به توییتر و اینستاگرام و فیسبوک و یک contact me هم هست که آدرس gmail طرف اومده
توی این هم اگر میگشتید (توی توییتر و اینستاگرام و فیسبوک) خیلی چیزی دستگیرتون نمیشد و قسمت مهمش همون آدرس جیمیل هست. حالا اینکه چجوری این آدرس جیمیل به کار میاد و ما رو به فلگ میرسونه رو خدمتتون در پیام بعدی عرض میکنم.
👍1
حقیقیتش اینه که یک ابزار استاک خیلی قویای وجود داره به اسم ghunt.
این هم لینک گیتهاب این ابزاره:
https://github.com/mxrch/GHunt
این ابزار چیه؟ به طور خلاصه، اینا اومدن کل گوگل رو crawl کردن و تکتک آدرس جیمیلها که یک جایی (هر جای پرتی لیترالی) اگر ازش چیزی بود، اینا crawl کردن. شما میتونید از این ابزار استفاده کنید و آدرس جیمیل مورد نظرتون رو هم بدید و این ابزار هم تکتک رخدادهایی که از اون آدرس جیمیل تا حالا وجود داشته رو بهتون میده
این هم لینک گیتهاب این ابزاره:
https://github.com/mxrch/GHunt
این ابزار چیه؟ به طور خلاصه، اینا اومدن کل گوگل رو crawl کردن و تکتک آدرس جیمیلها که یک جایی (هر جای پرتی لیترالی) اگر ازش چیزی بود، اینا crawl کردن. شما میتونید از این ابزار استفاده کنید و آدرس جیمیل مورد نظرتون رو هم بدید و این ابزار هم تکتک رخدادهایی که از اون آدرس جیمیل تا حالا وجود داشته رو بهتون میده
GitHub
GitHub - mxrch/GHunt: 🕵️♂️ Offensive Google framework.
🕵️♂️ Offensive Google framework. Contribute to mxrch/GHunt development by creating an account on GitHub.
👍1