В Capture The Flag (CTF) соревнованиях задача игрока — найти "флаг", который подтверждает, что он успешно решил задачу. В некоторых категориях, особенно в OSINT-челленджах, флаг можно найти, не взламывая ничего, а просто используя открытые источники: соцсети, WHOIS, поисковики, Dorking, метаданные и т.д.
В этой статье мы разберём, как эффективно применять OSINT для решения задач на CTF-соревнованиях.
В этой статье мы разберём, как эффективно применять OSINT для решения задач на CTF-соревнованиях.
Что такое OSINT-задачи в CTF
- Поиск человека: найти профиль по нику, фото, email, телефону.
- Расследование компании: выявить связанную инфраструктуру, документы, сотрудников.
- Поиск скрытого сайта: через DNS, Dorking, SSL-сертификаты.
- Изучение изображений: EXIF, геометки, reverse image search.
- Метаданные файлов: скрытая информация в PDF, DOCX, фото.
- Анализ соцсетей: истории, лайки, привязки аккаунтов.
🛠 Инструменты для OSINT-челленджей
- Google (Dorking) — главный инструмент разведки.
- TinEye и Яндекс Картинки — поиск по изображению.
- EXIF.tools — извлечение метаданных из фото.
- crt.sh — поиск поддоменов и доменов через SSL-сертификаты.
- WHOIS — регистрационные данные домена.
- Namechk — проверка username на сотнях сервисов.
- HaveIBeenPwned — проверка email'ов на утечки.
- PhoneInfoga — разведка по номеру телефона.
Примеры реальных задач
Найти локацию по фото: в EXIF-данных обнаружены GPS-координаты → они ведут к кафе в Париже → флаг в названии Wi-Fi.
Решение по нику: nickname найден в Twitter → через avatar → на GitHub → в README скрыт флаг.
PDF-анализ: в meta-полях файла указан автор и компания → через Google найден сайт → в HTML скрыт флаг.- 🖼 Поиск по картинке: обложка YouTube-канала ведёт на DeviantArt → на профиле дата рождения = флаг.
Тактики поиска флагов
- Уточняй детали: проверь расширение файлов, заголовки, кодировку.
- Проверяй username: часто повторяется между платформами.
- Разбирай URL-структуры: иногда ID-шники в ссылках = подсказка.
- Гугли email и имя файла: автор может использовать их в других сервисах.
- Пробуй Google Dorks:
site:example.com filetype:pdfможет выдать скрытые документы. - Посмотри комментарии в коде: в HTML, JS и даже PDF можно найти "hint".
Ошибки, которые совершают новички
Ищут флаг «в лоб» — а нужно идти через цепочку ассоциаций.
Тратят время на ручной поиск, не используя автоматизацию.
Не сохраняют промежуточные данные — теряют связи.
Не читают условия задачи — а там может быть прямая подсказка!
Заключение
OSINT в CTF — это не просто поиск по гуглу. Это:
- Работа с несколькими источниками сразу,
- Логическое мышление,
- Понимание поведенческих шаблонов,
- И опыт работы с инструментами разведки.
