L’ECW 2020 est un challenge Jeopardy français organisé par le Pôle d’Excellence Cyber en partenariat avec la Région Bretagne, Airbus et Thalès.
Sneakers est un challenge d’OSINT maritime où l’on devait récupérer un ensemble d’informations à partir d’une photographie.
Sommaire
- Sneakers 1/4
- Sneakers 2/4
- Sneakers 3/4
- Sneakers 4/4
- Retex
Sneakers 1/4
What is the name of the shipping company operating the boat in the photo below ?
Pour les non anglophones, il faut simplement récupérer le nom de la compagnie détenant le bateau.
Voici la photo fournie:
La première chose à noter est le nom du bateau: Trans Africa
Comme il s’agit d’un challenge d’OSINT maritime, nous allons utiliser des sites classiques connus comme:
En parcourant l’ensemble de ces sites, on se rend compte que l’on obtient aucune informations sur le propriétaire de ce bateau. La seule information exploitable que l’on peut récupérer est que c’est un cargo Maltais.
Puisque les sites d’OSINT classiques ne fonctionnent pas je me tourne vers les Google Dork (Je ferai un walkthrough d’ici peu de temps pour ceux qui ne connaissent pas.)
Par l’intermédiaire de mots clefs nous allons pouvoir filtrer les résultats proposés par le moteur de recherche de Google.
allintext: Permet de chercher dans l’ensemble d’un texte filetype: Permet de chercher un type de document
Ceci étant dit, il nous reste plus qu’a craft un “payload de recherche”.
Voici le mien, très basique mais qui a plutôt bien fonctionné:
allintext: trans africa crew filetype: pdf
On clique sur le 1er lien et on obtient un PDF parlant d’une compagnie qui s’appelle: Chemikalien Seetransport
On effectue un hash en utilisant l’algorithme SHA-1, puis on valide le flag suivant:
ECW{7eb182508c0933c2a3a59ea0d1177cb1f4d1f8c3}
Sneakers 2/4
Enoncé
In 2010, this company announced that it was starting to deploy its new communication system across its entire fleet. What was this communication system? (Quel est le nom du système de communication de l’entreprise est en train de déployer sur sa flotte ?)
De la même manière que la première étape nous continuons d’utiliser les Google Dork
allintext: Chemikalien Seetransport communication
Le 1er site que l’on rencontre est le bon, il y est mentionné une solution de communication appelé CommBox
2ème flag: ECW{1e041e2aa79e49f5d9dfeee5605431ea50b138bb}
Sneakers 3/4
Enoncé
In 2012, the Company’s Systems Maintenance Manager gave a presentation at the “Digital Ship Hamburg” conference. In which place (now closed) did this event take place?
On se dirige vers le site officiel de “Digital Ship Hamburg” et on sélectionne l’année 2012 pour obtenir le planning des conférences.
On repère tout de suite le nom de l’employé qui va effectuer l’intervention: Patric Desanti, Project Manager Maintenance Systems, Chemikalien Seetransport
On se rend dans la section Visitors Information pour obtenir des renseignements sur le lieu où se déroule les conférences.
MagnusHall semble être le lieu précis au sein de la ville de Hamburg en Allemagne.
Voici notre 3ème flag: ECW{15c4f0e7167ddaa7dd62012dc9b63b5269cbcbff}
Sneakers 4/4
Enoncé
In the pdf of the presentation, at slide number 11, the URL to access the company’s Citrix is visible in the screenshot. What was the domain name used (do not modify it to submit the flag)?
Recherche sur google:
allintext: presentation hamburg 2012 chemikalien seetransport
Le lien numéro 2 nous envoie vers une page qui index toutes les présentations des conférences qui ont eu lieu.
CTRL + F # Pour rechercher Patric Desanti
On se rend à la diapo 11 du pdf et on regarde quel est le nom de domaine utilisé:
Communication system
Il s’agit de citrix.cst-hamburg.de
Le 4ème flag est: ECW{019a43fd28259d0d3a235de5d354d8e25f606953}
Retex
La première étape était la plus délicate et celle qui m’a prise le plus de temps (environ 30 minutes). Si on arrivait pas à trouver le nom de la compagnie on ne pouvait pas passer à la suite du challenge. La suite du scénario se déroule plutôt bien et l’utilisation de Google Dork pour trouver les ressources que l’on souhaite était intéressante.
Pour aller plus loin
Je vous conseil d’aller voir sur Try Hack Me, la room “Google Dork” qui explique très bien les fondamentaux. Pour ma part je ferai un walkthrough de cette technologie.