Desafío HACKTORIA The Spy Who Vanished

El Desafío de HACKTORIA “The Spy Who Vanished” que ha sido uno de los más rápidos que he hecho hasta el momento.
Desafio HACKTORIA "The spy who vanished"

Desafío HACKTORIA The Spy Who Vanished

Índice

Este desafío la verdad es que me gustó mucho.

Desafío Hacktoria “The Spy Who Vanished”

Datos

Te pongo los datos aquí, traducidos al castellano del CTF. La página del CTF es esta: https://hacktoria.com/the-spy-who-vanished

El espía que desapareció

Saludos, Agente Especial.

Hemos recibido información sobre la espía perdida del MI5, Deloris Frozenwood. Desapareció en acción hace unos años y nunca más se la volvió a ver. Por lo que entendemos, pasó a brindar servicios a quien fuera el mejor postor.

Antes de volverse rebelde, Deloris era una agente venerada dentro del MI5. Asumiendo algunas de las tareas más peligrosas y ascendiendo rápidamente en los rangos. Descontenta con la dirección, tomó el asunto en sus propias manos. A menudo bordean la línea entre el estado de derecho y el comportamiento criminal. Finalmente fue despedida del MI5.

Lo que sucedió después de su carrera en el MI5 sigue siendo un misterio. Apareció en el radar varias veces, pero sólo por momentos muy breves. Al haberse convertido en el objetivo de la organización para la que alguna vez trabajó, incluso se volvió arrogante. A menudo hacen apariciones deliberadas por un breve momento, antes de desaparecer nuevamente en las sombras.

Nuestros colegas del MI5 nos han pedido que obtengamos cualquier información que podamos encontrar sobre Deloris Frozenwood. Están particularmente interesados ​​en los perfiles de redes sociales. Como referencia, Deloris suele aparecer como “Deloris Frozenwood” o como “D Frozenwood”.

Si encuentra a Deloris, su presencia le llevará a la contraseña para desbloquear su archivo de enlace, que contiene el enlace a su tarjeta de contrato para este contrato.

Como siempre, el contrato es tuyo, si decides aceptarlo.

Materiales

Encuentra al espía, encuentra la respuesta, ella está ahí fuera…

Instrucción de respuesta

Lo sabrás cuando lo veas, no habrá duda.

Empezamos

Hago una lista de los datos más relevantes. Los pongo en negrita en el texto anterior donde nos describen la misión.

Al ser una persona, aunque se dedique al espionaje, decido empezar por las redes sociales. Veo que se acentúa mucho en los datos que ha desaparecido y aparece muy de vez en cuando. La primera duda que me ha venido a la cabeza es, pero, ¿Dónde ha aparecido de cara al MI5?

Sí, puede que aparecieran datos en ciertos escenarios y que se reservan donde, pero no se me va de la cabeza esa pregunta.

Decido utilizar Sherlock. https://github.com/sherlock-project/sherlock desde mi Linux

Recibo muchos falsos positivos así que debo revisar de uno en uno las redes aprovechando los datos que me ha dado Sherlock.

Bueno, antes de nada, se me pasó explicarte, que hice una búsqueda con Google y fue horrible. He tenido que cerrar rápidamente porque ya hay varios Writeups de este CTF. Te sugiero que si ves esto en los resultados de búsqueda, si quieres aprender, no sigas por este camino.

Sherlock, por si no lo conoces, lo que hace es buscar, con un USERNAME, en redes sociales y muchas plataformas.

Sherlock no me ha dado buenos resultados. Un total de 7 resultados y que he ojeado sin tener éxito.

Así que al ver que no me da un resultado.

Facebook

Todo el mundo, aunque no nos guste, esta en Facebook. Como mis desafíos los quiero desmenuzar más, pues quiero explicarte como busco con un sock puppet. Sí, siempre uso un sock puppet aunque sea un CTF y es que tenemos que ser metódicos.

Busqué, pero los resultados fueron negativos.

7 DFrozenwood Resultados de busqueda Facebook

Lo que hice fue una búsqueda en Facebook y luego por personas. También me arriesgué a perder parte de tiempo en Fanpages o Páginas de Facebook. Reconozco que esta fue la parte que más tiempo me ha llevado en toda la resolución de este CTF.

Twitter o X

También estamos mucho en Twitter y es siempre mi segunda opción, si la búsqueda es manual. Pero, aquí si me encuentro con algo.

Perfil X

Como en otra investigación real ya me pasó esto. Pues decido tirar de Internet Archive. https://x.com/dfrozenwood si buscas en Internet Archive, no da resultados, pero al cambiar Elon Musk toda la identidad en Archive cambia el historial.

Wayback Machine

Como ya me ocurrió hace poco, decido hacer la búsqueda sustituyendo x.com por twitter.com

image 1

Y ya tenemos una fecha de este historial. 31 de agosto de 2022.

image 2 1

Tenemos ya el perfil y un único mensaje.

image 3

Encontrado el flag y lo valido en Hacktoria y recojo el badge.

Badge The Spy Who Vanished

Conclusión

Me parece bien este CTF, aunque fue corto en cuanto tiempo y pocos recursos a utilizar. Ese momento de buscar información en Internet Archive, pues porque ya tuve una experiencia similar, pero si te pilla en un momento descentrado, se te escapa este hilo y no podrías haber llegado al objetivo.

Es sencillo de resolver aunque parezca que no al principio. Y tenía ganas de decir esto, “atrapamos a la espía”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Comparte esta información: