Hi, Perkenalkan nama saya OSINT
Seperti judul yang anda lihat, kali ini saya akan membahas tentang persiapan UTS untuk mata kuliah OpenSource pada salah satu kampus di Ternate. saya ditugaskan untuk menyiapkan bahan apa yang bakal dijadikan UTS.
jadi saya memutuskan untuk UTS dalam bentuk CTF agar terlihat lebih menegangkan.
Topik challenge adalah OSINT dikarenakan mata kuliahnya tentang Open Source. Sebelum lanjut pada pembahasan alangka baiknya kita kenalan dulu.
Sumber terbuka (open source) adalah sistem pengembangan yang tidak dikoordinasi oleh suatu individu / lembaga pusat, tetapi oleh para pelaku yang bekerja sama dengan memanfaatkan kode sumber (source-code) yang tersebar dan tersedia bebas (biasanya menggunakan fasilitas komunikasi internet).
OSINT adalah singkatan dari “Open Source Intelligence”, dan osint sendiri menurut saya salah satu aspek paling penting didalam cybersecurity saat ini.
OSINT sendiri merupakan suatu wadah informasi yang bisa kita akses secara cuma cuma. contoh:Google,Social Media, Situs Berita, Situs Pemerintah, dan masih banyak lagi. dengan ini kita bisa mencari tahu, memprofiling,bahkan mengeksploitasi informasi pribadi seseorang menggunakan internet(hal yang biasa kita akses sehari-hari) secara cuma-cuma tanpa harus menguntit/menstalking target yang ingin kita tuju di dunia nyata.
Kalau sudah paham tentang gambaran umum diatas kita bisa lanjut ke pembahasannya.
Sebelum UTS semestinya materi sudah disampaikan kepada mahasiswa karena tak mungkin membuat challenge tanpa contoh/example lebih dulu, pasti pada bingung dong!
Diberikan soal dengan mengakses sebuah website. Terdapat halaman login dan register
Karena ini sifatnya CTF jadi segala kemungkinan bisa terjadi, tetapi lebih baik jangan terlalu terburu-buru kita register dulu.
Setelah registrasi tentu saja kita harus login
Disini kita harus mengulik untuk mendapatkan informasi mengenai maksud soal yang diberikan, bdw, tidak ada detail soal jadi harusnya kita melakukan information gathering pada website yang diberikan.
Setelah melakukan hal-hal aneh ini dan itu terdapat informasi yang mengarah pada sebuah kata kunci
pada button flag di bagian profile user
flag hanya bisa di akses dengan user 0h51NT41K0M@aikom.ac.id
Dari informasi yang didapat bisa disimpulkan bahwa flag hanya bisa di akses dengan user [email protected] yang artinya kita disuruh untuk mendapatkan password dari user tersebut.
Banyak cara untuk menyelesaikan soal CTF menyangkut web, diantaranya adalah
Sql Injection
IDOR
XSS
RCE
LFI
DLL
Tetapi soalnya menyangkut OSINT jadi kita harusnya menyelesaikan soalnya dengan cara OSINT
Kita melakukan Pencarian dengan kata kunci 0h51NT41K0M di google
kata kunci
0h51NT41K0M 0h51NT41K0M facebook 0h51NT41K0M twitter 0h51NT41K0M instagram intex: 0h51NT41K0M intitle: 0h51NT41K0M
dari hasil pencarian tidak membuahkan hasil apa-apa, ok disini kita harus memutuskan untuk melakukan pencarian manual
Disini kita asumsikan kata kunci yang diberikan merupakan sebuah username yang dipakai pada sebuah account entah di platform apa. kita melakukan pengecekan di setiap platform satu persatu ente mau pakai tools juga silahkan..
Dengan memanfaatkan 0h51NT41K0M sebagai username dapatlah kita pada sebuah platform yaitu https://twitter.com/0h51NT41K0M/
Bisa dilihat ada twitt yang berisi password, setelah dilihat dari isi twitt, passwordnya di encode dengan base32.
loh kok bisa tau? perhatikan twitt ini
selanjutnya kita melakukan decode pada password yang diberikan
hasilnya tetap nihil..
Disini saya berpikir mungkin saja account dengan username 0h51NT41K0M pernah nge-twitt dengan password asli tapi telah dihapus. jadi bagaimana cara melihat twitt yang telah dihapus?
setelah mencari berbagai referensi dari beberapa sumber dapatlah solusi untuk memecahkan masalah ini yaitu dengan memanfaatkan history dari website http://archive.org/ dengan melakukan pencarian dengan keywoard https://twitter.com/0h51NT41K0M/
Dilihat dari informasi yang ditampilkan terdapat
Saved 1 timeNovember 28, 2021.
yang artinya seseorang telah melakukan archive twitt pada account 0h51NT41K0M
Setelah didapat password aslinya kita kembali untuk mendapatkan flag dengan user yang telah ditentukan
user : 0h51NT41K0M@aikom.ac.id pass : aikomternate2021
FLAG :
AIKOM{MATA_KULIAH_OPENSOURCE}
Sampai bertemu di UTS nanti, ini hanya bagian dari simulasi :D