Zdrtili jsme plány Zlého Geocachera a užívali jsme si pocitu vítězství, úspěchu a bezpečí. Ovšem Zlý Geocacher to s koncem geocachingu myslí vážně, a jeden neúspěch ho zdá se neodradil.
Vedení firmy Groundspeak před několika dny obdrželo od Zlého Geocachera výhrůžný email. Žádná tisková zpráva z důvodu vážnosti hrozby vydána nebyla, ale někdo ze zaměstnanců leaknul emailovou adresu, ze které výhružky přišly.
Když lidi zkoušeli na emailovou adresu psát, dostali automatickou odpověď Out of Office v tomto znění:
Email: evilgeocacher69@gmail.com
Subject: Out of Office
Body: Jsem na dovolené v Ugandě, a nemám přístup k mailu.
I kdybych měl, neodpovím! Stejně se ze mě akorát tak snažíte vylákat informace...
Od minula jsem se poučil, a teď jsem MISTR informační bezpečnosti. Nemáte šanci!
Tentokrát uspěju, a až se to stane, dám o tom vědět celému světu!
#KonecGeocachingu #MilujemeUgandu
Bude nám ke zmaření plánů Zlého Geocachera stačit jen tato automatická odpověď? Bude klíčem tohoto problému OSINT?
Tvým úkolem je zjistit, co Zlý Geocacher chystá. Pokud to půjde, zastavit jej.
Poslední naděje na záchranu geocachingu jsi ty!
OSINT - open source intelligence neboli získávání informací z otevřených / volně dostupných zdrojů.
Potřebovat budeme nejpoužívanější a nejsilnější hackerský tool, který existuje... webový prohlížeč!
Příklad OSINTu může být následující:
- mám alespoň relativně unikátní uživatelské jméno
- googlím uživatelské jméno
- uživatelské jméno najdu na rybářském fóru
- v příspěvcích uživatele nebo v jeho profilu na rybářském fóru najdu odkaz na osobní webovky
- na osobních webovkách najdu email ve formátu jmeno.prijmeni@domena.cz a fotky uživatele pilotujících různé helikoptéry
- googlím celé jméno uživatele
- zjistím, že uživatel je starosta Horní Dolní
- atd. atp.
Výsledek:
- odhalil jsem celé občanské jméno uživatele
- mám jeho fotku, takže vím, jak vypadá
- vím, že je starosta
- mám adresu jeho práce, pracovní telefon, jeho osobní i pracovní email
- vím že rybaří, a že je pilot
Příklad je pouze ilustrativní - k vyluštění této cache bude postup úplně jiný, i jeho začátek. Obecně by se to dalo sesumírovat: najdu indicii, která mě dovede k další, ta k další, atd.
Oprostěte se od toho, že luštíte cache, a vžijte se do problému, kde se o někom snažíte získat informace.
K vyluštění této cache nepotřebujete mít / zakládat žádný účet ani nikam nic posílat.
EDIT: K vyluštění této cache se tentokráte nemusíme do žádného účtu vhackovat, takže to prosím nedělejte.
Špatně se odhaduje difficulty. Pro lidi zběhlé v online záležitostech, to bude procházka. Rating jsem zvolil spíše podle skupiny nezběhlých, kterých bude asi více?
FTF: klapetka, zuzca86
STF: Geomyšáci
TTF: jsmith0001 (s hintem)
Cache v této sérii mají za cíl poukázat na to, proč je bezpečnost na internetu důležitá, a jak relativně neškodné akce mohou mít katastrofální následky.
Cache v sérii: