Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг.

Итак, само задание:

Can you find something to help you break into the company 'Evil Corp LLC'. Recon social media sites to see if you can find any useful information.

По-русски: нас просят найти в социальных сетях информацию, которая поможет проникнуть в компанию "Evil Corp LLC"

Как и любой специалист, я очень ленив. Чтобы не ломать голову, я пошел в Google и написал там такой запрос:

evil corp llc site instagram.com

Не долго думая, кликнул на первую ссылку

и попал в Инстаграм @eryn_mcmahon12

Итак, мы видим Инстаграм какой то девушки. Где же может быть флаг? А флаг может быть везде и нигде. Не стоит забывать, я могу идти по ложному пути. Требуется поискать признаки флага или направления для его поиска в данном аккаунте.

Есть разные способы и инструменты разбора Инстаграм-аккаунтов, но в данной статье я буду рассказывать, как работать руками, не имея никаких дополнительных инструментов. Только умелые руки, светлая голова и хардкор!

Начинаем внимательно осматривать фотографии, находящиеся в аккаунте. Одна фотография с ноутбуком и бейджем E CORP привлекает мое внимание. Да там еще и комментариев много.

Все! Данное задание хоть и относиться к MEDIUM и считается вроде как более сложным, чем предыдущие, написанные мной ранее. Тем не менее, мне удалось ее решить в течении 15 минут. Вероятно, мне просто повезло и тот, кто ранее нашел флаг в другом месте, просто добавил комментарий с разгадкой в Инстаграм-аккаунт девушки. Как думаете?

До скорой встречи!
Великий и ужасный Сергей Сталь
Редактор: Александра Калюжная

Данная статья написана мной и продублирована на codeby.net в целях популяризации информационной безопасности.
https://codeby.net/threads/ocherednye-poiski-flaga-na-hackthebox-v-kategorii-osint.79544/