Opis

To było zadanie OSINT. Nie chodziło o jedno proste wyszukanie, tylko o połączenie kilku śladów: osoby, domeny, certyfikatów, starej strony, zrzutu ekranu i commita.

AI mogło pomóc w analizie i skojarzeniach, np. przy odkryciu znaczenia zrzutu ekranu albo wskazaniu, że hash wygląda jak commit. Nie musiało jednak samodzielnie znaleźć całej domeny ani przejść pełnej ścieżki. W OSINT najważniejsze jest korelowanie informacji i budowanie spójnego obrazu osoby lub projektu.

Rozwiązanie

Najpierw należało ustalić, kim jest szukana osoba. Wskazówki prowadziły do nicku Norbiros: autora emojitype, moda do Minecrafta oraz osoby powiązanej z XXXI LO.

Potem warto było sprawdzić jego publiczne profile, głównie profil na GitHubie i linki na innych platformach. W ten sposób można było dojść do domeny norbiros.dev.

Certyfikaty

Następny krok to Certificate Transparency. Certyfikaty TLS są zapisywane w publicznych logach, więc przez narzędzia takie jak crt.sh można znaleźć subdomeny, nawet jeśli nigdzie nie są podlinkowane.

Po sprawdzeniu norbiros.dev pojawiało się kilka stron bez większej treści, ale jedna była istotna:

https://archiwum31.norbiros.dev/

Na tej stronie był screen z Discorda.

Screen

Na zrzucie ekranu pojawiają się Norbiros, Goteusz i Szczurekyt. Rozmowa mówi o jednej otwartoźródłowej bibliotece serwera Minecraft napisanego w Ruście oraz podaje hash commita:

f226853a9f45d63559e433bc42f57be64b64646b

Po dalszym sprawdzeniu tych nicków i projektu można dojść do CrabCraft oraz repozytorium:

https://github.com/CrabCraftDev/CrabNBT

Ostatecznie należało otworzyć commit:

https://github.com/CrabCraftDev/CrabNBT/commit/f226853a9f45d63559e433bc42f57be64b64646b

Tam znajdowała się właściwa treść potrzebna do rozwiązania zadania.