On l’attendait avec impatience : la cuvée 2020 du challenge Osint de Sector035 et on n’a pas été déçu. Annoncée le 30 décembre 2020, l’édition de cette année est dédiée aux débutants. Nul besoin de se presser pour répondre aux questions, il n’y a pas de compteur de temps.
Les outils nécessaires
Pour réussir le challenge, vous aurez besoin d’un navigateur Web — Chrome ou Firefox — d’une connexion Internet. Ayez également un site pour « convertir » en MD5. Il vous sera suggéré d’installer des extensions de navigateurs pour vous faciliter la tâche. Ils sont dans les magasins officiels de Firefox et Chrome et sont sans danger pour votre machine. Peu importe votre système d’exploitation ou votre maîtrise des outils en ligne de commande, l’intégralité du challenge a été réalisée avec un PC sous Windows 10. Vous pouvez éventuellement utiliser Google Traduction si votre maîtrise de la langue anglaise n’est pas optimale. Dernier conseil : vérifiez votre dossier « indésirables » de messagerie.
Pour lancer le jeu, on vous demandera d’envoyer un email à une certaine adresse. N’ayez pas d’inquiétude : vous ne serez pas spammé, les liens envoyés dans les questions ne sont pas vérolés, de même que les fichiers que vous consulterez. J’ai fait le challenge de l’année dernière et je n’ai jamais été ennuyée par Sector035. Si vous êtes inquiet pour votre sécurité ou votre anonymat, utilisez une machine virtuelle, avec un VPN ainsi qu’une adresse email temporaire que vous supprimerez après avoir réussi le challenge.
Les thématiques
Cette année, 6 thématiques sont à l’honneur :
- Les réseaux sociaux ;
- Les forums ;
- Le code source des sites Web et les différents fichiers composant un site Web ;
- Les données et métadonnées des images ;
- Les archives Web ;
- La géolocalisation et la chronolocalisation (à quel moment et à quel endroit une photo a été faite).
Vous serez guidé à chaque question et vous avez la possibilité de demander un indice. Les instructions quant au format des réponses sont rappelées dans chaque question.
Les questions
L’introduction et la première question vont vous apprendre à faire une recherche avancée sur Twitter. La deuxième question va vous amener à taquiner du JSON, mais au pire, si vous n’êtes pas à l’aise avec ce format, vous pourrez également la trouver grâce à des outils en ligne dédiés à Instagram.
La troisième question va vous initier à un grand classique de l’Osint : les Google Dork. Il s’agit d’indiquer à un moteur de recherche, une requête très précise, afin que ce dernier vous donne des résultats parfaitement calibrés. Par exemple : « projetarcadie.com » inurl:wikipedia.org vous donnera toutes les pages du site Wikipedia dans lesquelles, le lien du Projet Arcadie est mentionné.
La quatrième question a donné un fil à retordre à quelques personnes. À partir d’une photo, vous allez devoir retrouver sur un site spécifique, sur période donnée, où elle a été postée et le nom du fichier original. Pour cela, il faut faire du reverse image et en la matière, l’utilitaire le plus efficace est Yandex.
Le reverse image est très utile lorsqu’il s’agit de vérifier la provenance d’une image, mais également pour la dater. C’est justement ce qui vous sera demandé dans la cinquième question : trouver la date exacte d’un contenu.
Explorer les métadonnées d’un contenu peut fournir une quantité d’informations intéressantes, notamment l’auteur. Dans la sixième question, à partir d’un fichier que vous devez télécharger sur Google Drive, vous devrez trouver la personne qui a posté le contenu.
Il n’y a pas que les images qu’il faut parfois dater, il y a aussi les contenus sur les forums publics. Dans la septième question, c’est ce qui vous sera demandé. Pour cela, vous devrez apprendre à « lire » le code source d’un site Web et vous rappeler comment formuler une dork correctement.
Pour la huitième question, on explore le monde merveilleux du JSON. Sur un certain site, on va vous demander de trouver une information spécifique, qui a été historisée. Ne cherchez pas trop loin : l’information est littéralement sous vos yeux.
La neuvième question va vous familiariser encore plus avec le format JSON. Ce challenge est plus facilement réalisable avec Firefox qu’avec Chrome.
La dixième question va vous montrer encore plus toutes les informations que l’on peut trouver dans une simple image, tout comme la onzième. Sur cette question, après avoir envoyé votre réponse, vous serez définitivement sensibilisé à l’importance de nettoyer vos métadonnées. La douzième question est la dernière portant sur les métadonnées d’image.
Internet n’oublie jamais, mais il lui faut parfois une aide. On a donc recours aux sites d’archives, que vous allez découvrir. La treizième question vous fera découvrir les possibilités des sites tels que WayBack Machine ou Archive.is. Avec la quatorzième question, vous allez également réaliser que les profils publics de réseaux sociaux peuvent tout à fait être archivés. La quinzième question a ma préférence : il s’agit de fouiller dans les archives d’un journal papier.
À partir de la seizième question, on aborde une thématique chère à Quiztime puisqu’on découvre la géolocalisation. Sur la base d’une image, vous devrez trouver une adresse. La dix-septième question peut vous paraître trop facile : méfiez-vous, il y a un petit piège. La dix-huitième et dernière question est évidemment la plus difficile. Sur la base d’une photo postée sur les réseaux sociaux — donc sans métadonnées puisqu’ils les suppriment — vous devrez trouver, non seulement l’endroit précis où la photo a été prise, l’heure, mais également la position du soleil.
Que faire si vous avez fini le challenge 2020 ? Lancer celui de 2019, qui est un peu plus difficile. Vous êtes bloqué sur une question ? Venez faire un tour sur la section challenges du salon Discord Osint-fr ou sur la section du salon Discord du Projet Arcadie. Une dernière aide ? Sur ce site, vous trouverez tous les outils nécessaires.
Amusez-vous bien.
Ajouter un commentaire