progrez.cloud

Prepare UTS Versi CTF ( OpenSource - OSINT ) AIKOM

01 Desember 2021

Hi, Perkenalkan nama saya OSINT


Seperti judul yang anda lihat, kali ini saya akan membahas tentang persiapan UTS untuk mata kuliah OpenSource pada salah satu kampus di Ternate. saya ditugaskan untuk menyiapkan bahan apa yang bakal dijadikan UTS.

jadi saya memutuskan untuk UTS dalam bentuk CTF agar terlihat lebih menegangkan.


Topik challenge adalah OSINT dikarenakan mata kuliahnya tentang Open Source. Sebelum lanjut pada pembahasan alangka baiknya kita kenalan dulu.


What is OpenSource?

Sumber terbuka (open source) adalah sistem pengembangan yang tidak dikoordinasi oleh suatu individu / lembaga pusat, tetapi oleh para pelaku yang bekerja sama dengan memanfaatkan kode sumber (source-code) yang tersebar dan tersedia bebas (biasanya menggunakan fasilitas komunikasi internet).


What is OSINT?

OSINT adalah singkatan dari “Open Source Intelligence”, dan osint sendiri menurut saya salah satu aspek paling penting didalam cybersecurity saat ini.

OSINT sendiri merupakan suatu wadah informasi yang bisa kita akses secara cuma cuma. contoh:Google,Social Media, Situs Berita, Situs Pemerintah, dan masih banyak lagi. dengan ini kita bisa mencari tahu, memprofiling,bahkan mengeksploitasi informasi pribadi seseorang menggunakan internet(hal yang biasa kita akses sehari-hari) secara cuma-cuma tanpa harus menguntit/menstalking target yang ingin kita tuju di dunia nyata.

Kalau sudah paham tentang gambaran umum diatas kita bisa lanjut ke pembahasannya.


Challenge

Sebelum UTS semestinya materi sudah disampaikan kepada mahasiswa karena tak mungkin membuat challenge tanpa contoh/example lebih dulu, pasti pada bingung dong!


Diberikan soal dengan mengakses sebuah website. Terdapat halaman login dan register


Karena ini sifatnya CTF jadi segala kemungkinan bisa terjadi, tetapi lebih baik jangan terlalu terburu-buru kita register dulu.

Setelah registrasi tentu saja kita harus login

Disini kita harus mengulik untuk mendapatkan informasi mengenai maksud soal yang diberikan, bdw, tidak ada detail soal jadi harusnya kita melakukan information gathering pada website yang diberikan.


Setelah melakukan hal-hal aneh ini dan itu terdapat informasi yang mengarah pada sebuah kata kunci

pada button flag di bagian profile user

flag hanya bisa di akses dengan user [email protected]aikom.ac.id




Dari informasi yang didapat bisa disimpulkan bahwa flag hanya bisa di akses dengan user [email protected] yang artinya kita disuruh untuk mendapatkan password dari user tersebut.


Banyak cara untuk menyelesaikan soal CTF menyangkut web, diantaranya adalah

Sql Injection
IDOR
XSS
RCE
LFI
DLL

Tetapi soalnya menyangkut OSINT jadi kita harusnya menyelesaikan soalnya dengan cara OSINT


Kita melakukan Pencarian dengan kata kunci 0h51NT41K0M di google

kata kunci

0h51NT41K0M
0h51NT41K0M facebook
0h51NT41K0M twitter
0h51NT41K0M instagram
intex: 0h51NT41K0M
intitle: 0h51NT41K0M


dari hasil pencarian tidak membuahkan hasil apa-apa, ok disini kita harus memutuskan untuk melakukan pencarian manual

Disini kita asumsikan kata kunci yang diberikan merupakan sebuah username yang dipakai pada sebuah account entah di platform apa. kita melakukan pengecekan di setiap platform satu persatu ente mau pakai tools juga silahkan..

Dengan memanfaatkan 0h51NT41K0M sebagai username dapatlah kita pada sebuah platform yaitu https://twitter.com/0h51NT41K0M/


Bisa dilihat ada twitt yang berisi password, setelah dilihat dari isi twitt, passwordnya di encode dengan base32.

loh kok bisa tau? perhatikan twitt ini


selanjutnya kita melakukan decode pada password yang diberikan

hasilnya tetap nihil..

Disini saya berpikir mungkin saja account dengan username 0h51NT41K0M pernah nge-twitt dengan password asli tapi telah dihapus. jadi bagaimana cara melihat twitt yang telah dihapus?


setelah mencari berbagai referensi dari beberapa sumber dapatlah solusi untuk memecahkan masalah ini yaitu dengan memanfaatkan history dari website http://archive.org/ dengan melakukan pencarian dengan keywoard https://twitter.com/0h51NT41K0M/


Dilihat dari informasi yang ditampilkan terdapat

Saved 1 timeNovember 28, 2021.

yang artinya seseorang telah melakukan archive twitt pada account 0h51NT41K0M


Setelah didapat password aslinya kita kembali untuk mendapatkan flag dengan user yang telah ditentukan

user : [email protected]aikom.ac.id
pass : aikomternate2021 


FLAG :

AIKOM{MATA_KULIAH_OPENSOURCE}

Sampai bertemu di UTS nanti, ini hanya bagian dari simulasi :D