{"id":3120,"date":"2017-06-30T17:43:30","date_gmt":"2017-06-30T15:43:30","guid":{"rendered":"https:\/\/0x90r00t.com\/?p=3120\/"},"modified":"2017-06-30T22:29:43","modified_gmt":"2017-06-30T20:29:43","slug":"ndh-2017-spying-challenge-part2-write-up","status":"publish","type":"post","link":"https:\/\/0x90r00t.com\/fr\/2017\/06\/30\/ndh-2017-spying-challenge-part2-write-up\/","title":{"rendered":"[NDH 2017] [Spying Challenge – Part2] Write Up"},"content":{"rendered":"

Description<\/h2>\n

Vous aimez l’intrusion physique, le social engineering ou encore l’OSINT ?
\nPr\u00e9parez-vous au #SpyingChallenge de la #NDHXV #CaptureTheBeer<\/p>\n

https:\/\/nuitduhack.com\/fr\/2017-edition\/challenges#spy<\/p><\/blockquote>\n

PARTIE 2
\n<\/p>\n

\n

Nuit du hack 2017 – Spying challenge Part2 – 0x90r00t<\/h2>\n

24 Juin 2017<\/h3>\n<\/div>\n

Ordre de mission 357148-p2<\/a> <\/strong> Afin de mener \u00e0 bien notre mission, nous avons proc\u00e9d\u00e9 \u00e0 la seconde \u00e9tape du plan, l’interception de donn\u00e9es et le chantage des protagonistes.<\/p>\n

Phase 2<\/h1>\n

La VSA nous fournit des photos des deux cibles pr\u00e9sentes ce jour.<\/p>\n

Loktar: \"Loktar\"<\/p>\n

Nicolas: \"Nicolas\"<\/p>\n

Une rencontre entre les deux cibles et un troisi\u00e8me protagoniste est pr\u00e9vue dans le b\u00e2timent de la convention.<\/p>\n

Nous savons que Nicolas<\/strong> va \u00e9changer une malette lors d’une rencontre avec Loktar<\/strong>, ceci \u00e9tant pr\u00e9vu dans le hall de la convention.<\/p>\n

Nous savons \u00e9galement que cette malette<\/strong> contient des donn\u00e9es que nous devons d\u00e9rober.<\/p>\n

Celle-ci dispose d’une fermeture ZIP que nous allons ouvrir avec stylo bille pour gagner en rapidit\u00e9, puis nous allons photographier le contenu et la refermer.<\/p>\n

R\u00e9union entre Cible N\u00b01, N\u00b02 et un nouveau venu, nous l’appellerons \u00ab\u00a0le grand schtroumpf\u00a0\u00bb:<\/p>\n

\n

\"Reunion<\/p>\n

Reunion hall<\/p>\n<\/div>\n

Nous subtilisons la malette \u00e0 peine quelques secondes apr\u00e8s qu’elle a \u00e9t\u00e9 pos\u00e9e. Elle contient deux contrats sign\u00e9s du jour par Nicolas et Loktar. Les documents portent sur la vente des recettes de bi\u00e8re \u00e0 une soci\u00e9t\u00e9 tierce (Beer &Co<\/strong>).<\/p>\n

Les photos des documents sont disponibles ici<\/a>.<\/p>\n

A ce moment l\u00e0 il est impossible de dire si \u00ab\u00a0Le grand schtroumph\u00a0\u00bb est la personne qui a sign\u00e9 les contrats ou s’il n’est qu’un simple ex\u00e9cutant.<\/p>\n

Nous rep\u00e9rons une autre \u00ab\u00a0\u00e9quipe\u00a0\u00bb qui nous observe en train de nous emparrer des documents. Ils les prendront quelques minutes apr\u00e8s nous.<\/p>\n

\n

\"Villain<\/p>\n

Vilains espions<\/p>\n<\/div>\n

Il est temps de contacter nos cibles pour leur faire avouer l’heure et le lieu de l’\u00e9change des recettes.<\/p>\n

Chantage de Nicolas Chimay<\/h2>\n

Voici comment nous avons proc\u00e9d\u00e9 afin de soutirer les informations de Nicolas<\/strong>.<\/p>\n

Profil psychologique de la cible<\/h3>\n

Nous savons que la cible fr\u00e9quente des strip-clubs, des clubs \u00e9changistes et semble avoir une relation avec une danseuse professionnelle (assez jeune visiblement sur les photos r\u00e9cup\u00e9r\u00e9es, disponibles ici<\/a> ici<\/a> et ici<\/a><\/del> Eratum: Nos experts photoshop s’\u00e9vertuent \u00e0 enlever tout le vice de ces images impures).
\nDe plus la personne semble avoir des tendances sadomasochistes (preuves ici<\/a> et ici<\/a>), ce qu’il faudra prendre en compte lors de la n\u00e9gociation.<\/p>\n

Extraction des informations<\/h3>\n

Une fois la discussion termin\u00e9e entre les protagonistes, nous avons suivi Nicolas<\/strong> jusqu’\u00e0 l\u2019ext\u00e9rieur du b\u00e2timent, au point de g\u00e9olocalisation trouv\u00e9 lors de la premi\u00e8re phase de cette mission.
\nCelui-ci \u00e9tait assis pour fumer une cigarette. Nous avons profit\u00e9 de ce moment o\u00f9 Nicolas<\/strong> \u00e9tait seul afin de discuter avec lui, notamment en \u00e9voquant certaines soir\u00e9es compromettantes dont nous avions des photographies.<\/p>\n

Au d\u00e9but Nicolas<\/strong> n’a pas voulu coop\u00e9rer. Nous avons peut-\u00eatre sous estim\u00e9 son profil sadomasochiste qui lui \u00e0 permis de ne montrer aucune faiblesse.
\nC’est en montrant les photographies de ses soir\u00e9es en strip-clubs avec des filles qui semblaient assez jeunes que celui-ci a accept\u00e9 de nous transmettre le lieu de l’\u00e9change de la recette : la salle wall street<\/strong>.<\/p>\n

\n

\"Interrogatoire<\/p>\n

Interrogatoire en plein air, vivifiant !<\/p>\n<\/div>\n

Chantage Loktar Karmeliet<\/h2>\n

Voici comment nous avons soutir\u00e9 les informations \u00e0 Loktar<\/strong>.<\/p>\n

Profil psychologique de la cible<\/h3>\n