1 min read News

70 Punkte und rauchende Köpfe: Mein Rückblick zum Maltego OSINT CTF

Anstatt das Wochenende entspannt ausklingen zu lassen, gab es für mich diesmal eine ordentliche Portion Datenwühlen. Zusammen mit Samir und Tobi habe ich mich beim Maltego OSINT CTF angemeldet.

Was ist das überhaupt?

Für alle, die nicht tief im Security-Thema stecken: Ein OSINT CTF (Open Source Intelligence / Capture The Flag) ist im Grunde eine digitale Schnitzeljagd für Ermittler. Man bekommt verschiedene Szenarien vorgesetzt und muss Informationen finden, die zwar irgendwo öffentlich im Netz zugänglich sind, aber oft extrem gut versteckt liegen. Die „Flag“ – meist ein Codewort oder eine spezifische Datei – ist der Beweis, dass man das Rätsel gelöst hat.

Unsere Highlights (und Kopfschmerzen)

Die Challenges hatten es dieses Mal echt in sich. Dies war auch der insgesamt kurzen Zeit (1 Stunde) geschuldet. Wir haben insbesondere verschiedene Suchmaschinen (Google, Duckduckgo, Virustotal, Shodan, Censys, crt.sh,...) als zentrale Tools genutzt, um an die OSINT-Daten zu gelangen. Unsere Highlights:

  • Malware-Jagd: Wir mussten bösartige ZIP-Archive aufspüren, die mit bestimmten IP-Adressen verknüpft waren. Hier ging es tief in die Analyse von Infrastrukturen und Datei-Hashes.
  • Maritime OSINT: Ein Schiff anhand historischer MMSI-Daten über Jahre hinweg zu verfolgen, war eine echte Geduldsprobe (Stichwort: die Yacht „Dilbar“).
  • Reverse Proxys: Wir haben SSL-Zertifikate von verdächtigen Instanzen zerlegt, um herauszufinden, welche Firmen dahinterstecken.
  • Verkehrssünder: Eine Aufgabe beinhaltete, Verkehrsvergehen einer Person zu finden. Dafür haben wir das Kennzeichen gesucht und sind anschließend über die Webseite https://howsmydrivingny.nyc/ gestolpert.

Das Ergebnis

Am Ende des Tages standen 70 Punkte auf unserem Konto. Das hat für Platz 104 von insgesamt 174 Teams gereicht.

Klar, die Top 100 waren zum Greifen nah, aber für das erste Mal in dieser Konstellation und unter Zeitdruck sind wir verdammt zufrieden. Es ist immer wieder faszinierend zu sehen, wie viel man über eine Zielperson oder eine Infrastruktur herausfinden kann, wenn man nur weiß, an welchen digitalen Hebeln man ansetzen muss.

Riesiges Danke an Samir und Tobi für das Teamwork. Wir haben Blut geleckt – beim nächsten Mal sind wir definitiv wieder am Start!

Der Beitrag auf LinkedIn: https://www.linkedin.com/posts/jakob-kuechler_osint-maltego-ctf-activity-7458903226600439809-Sd-7

Disclaimer: Für das Verfassen und Review des Beitrags wurde künstliche Intelligenz verwendet.

Published by:

Jakob Küchler

You might also like...

Feb.
06

Herzlich Willkommen

1 min read