CTF OSINT : retour d'un novice
Retour sur l’expérience d’un novice en OSINT ayant participé au challenge organisé par Unlock Your Brain Harden Your System le samedi 14 novembre de 10 à 17h. L’objectif est de montrer à quel point l’OSINT est un domaine passionnant et accessible à tous.
Je m’appelle Nicolas et je suis étudiant à l’EGE.
Aujourd’hui est un grand jour : nous sommes le samedi 14 novembre 2020. Il est 9h45 et je participe à mon premier challenge CTF OSINT organisé par la plateforme UYBHYS[1]. Vous ne comprenez rien à ce que je viens de dire ? C’est normal. Le mot CTF signifie Capture The Flag soit capture le drapeau pour les bilingues que vous êtes. Et l’OSINT désigne la recherche d’information en source ouverte : open source intelligence.
Oui ça paraît ultra technique dit comme ça mais sans le savoir, vous en avez sûrement déjà tous fait. Mais si. Tenez, lorsque vous avez essayé de retrouver d’anciens camarades de CP afin de savoir ce qu’ils étaient devenus. Si vous les retrouviez sur internet en partant seulement de leur prénom et de leur âge et bien vous faisiez de l’OSINT. Mais je m’égare.
Reprenons. Le contexte de ce CTF est la traque d’un voyageur dans le temps visitant différents lieux de la ville de Brest. L’évènement est organisé en distanciel, confinement oblige. Nous sommes nombreux à l’EGE à nous être inscrits. L’organisation est la suivante : des équipes de cinq personnes issues des différentes promotions vont devoir coopérer pendant sept heures consécutives afin de résoudre un maximum d’énigmes. Chaque casse-tête surmonté vous octroie un certain nombre de points en fonction du rang de l’équipe. Pour ce faire, vous avez simplement besoin d’un ordinateur, un accès internet et d’un cerveau fonctionnel.
Bon, il me semble que pour ma part, je coche au moins les deux premières conditions. Je vous avoue qu’il y a encore deux semaines, je ne connaissais ni l’acronyme « OSINT » ni « CTF ». Pourtant, je me suis inscrit à cet évènement car j’avais vraiment envie de comprendre pourquoi certains passent la nuit sur leur PC à enquêter sur des personnes ayant disparus comme dans le cadre des challenges organisés par Trace Labs[2]. Cela peut paraître étrange dit comme ça mais pendant que vous dormez profondément, des passionnés écument le web à l’aide de « Google dorks », de registres en tout genre (commerce, associations, lobbyistes, etc.) ou encore du logiciel Maltego[3] afin d’obtenir l’ultime satisfaction : savoir quel était le nom de la dernière gérante du bar « le trou » à Brest ayant fermé en 1992. Mais une nouvelle fois, je divague.
La première épreuve consistait à rechercher le nom de la femme ayant mis le feu au refuge royal de la ville de Brest en 1782. Il est important de noter qu’au sein de mon équipe, les White rabbits, nous n’avions que deux personnes expérimentées. Ainsi, avec mes deux autres camarades profanes, nous avons donc simplement commencé par écrire « incendie refuge royal Brest 1782 » dans la barre de recherche Google. Tout de suite de nombreux résultats s’affichent faisant référence à une légende autour d’une figure, celle de la « belle tamisier » belle-fille de Vincent La Tulipe, tambour major de la ville. Je tape alors le surnom « belle tamisier » sur Google et tombe sur une chanson de Jean Dussoleil sortie en 1995. Bon, je me dis à ce moment-là que je me suis sûrement un peu égaré. Je survole quand même les paroles de la chanson au cas où mais rien d’extraordinaire. Je demande à mes coéquipiers qui écument la presse bretonne à la recherche de détails sur cette légende locale si je peux les aider. Et puis d’un seul coup, l’un d’entre nous a un éclair de génie : et si, on rentrait tout simplement « tamisier » sur la plateforme du challenge. Après tout, ce n’est pas bête, tous les sites disent que le nom exact de la femme est inconnu et la nomment seulement en tant que « la Tamisier ». On essaie. Bingo. Ce n’était pas si difficile en fin de compte. On passe alors à la suite, le tout avec une difficulté qui va crescendo.
À midi, nous séchons sur trois épreuves pas commodes du tout :
L’une consistait à trouver le nom d’une plage où un membre du tournage d’un film dont nous avions seulement l'affiche (photo 1, ci-dessous) adorait faire du surf. On sait seulement que ce membre était le grand-père du voyageur dans le temps et qu’il était un pompier. Grâce à une recherche inversée sur Google image, nous savons que le film en question était « Remorques » sorti en 1941 et réalisé par Jean-Grémillon. Le film a été tourné sur plusieurs plages, or, nous n’avons droit qu’à un nombre limité d’essais. On ne peut donc pas faire toutes les possibilités. Première colle.
La seconde consistait à trouver l’adresse exacte du lieu où avait été prise la photo numéro 2. Bon, on peut au moins estimer que le lieu se trouve en Asie au vu des caractères inscrits sur la pancarte. Néanmoins, pas de sinologue, de japonophone ou de spécialiste de l’Asie du Sud-Est dans l’équipe. La taille des caractères les rend impossible à passer au scanner d’un traducteur. Deuxième colle.
La troisième épreuve nous demandait de trouver le nom de la dernière propriétaire du lieu que l’on voit sur la photo ci-dessous. Alors, évidemment on est tombé dans le piège qui consiste à penser que l’on parle de la bâtisse en arrière-plan alors qu’en fait, l’énigme porte sur l’enseigne comportant la structure de métal en premier plan. Mais ça, nous avons mis longtemps à le comprendre.
Après maintes recherches, clics, lectures et soupirs, on finit par débloquer la troisième énigme. Pour ce faire, il a fallu écumer les blogs bretons associés au quartier de recouvrance à Brest. Un de mes coéquipiers a fini par remarquer que le panneau du bar « le trou » (il porte bien son nom) présent sur les photos de certains blogs[4] ressemblait beaucoup à la taille de la structure métallique sur la photo ci-dessus. Une fois que l’on connait le nom de l’établissement, il reste à trouver le nom de la dernière propriétaire. Seul bémol, le bar n’existe plus. Dans ces moments-là, le site « infogreffe » est bien utile. Ce registre du commerce et des sociétés nous permet rapidement de trouver le bar en question et le nom de la personne. Nous débloquons de nouvelles énigmes. Puis les heures passent et il est déjà 17h. C’est le moment de clore ce challenge.
On est un peu déçus parce qu’on aurait bien aimé aller plus loin. On est fatigués d’avoir autant presser et compresser notre matière grise sept heures durant. On est aussi un peu perdus face aux nombreux onglets internet qui restent ouverts et qu’on a oublié de fermer au fur et à mesure. Mais on est surtout ravis d’avoir participé à un évènement aussi original et stimulant que drôle. Parce qu’autant vous dire qu’après plusieurs heures à vous creuser les méninges, vous arrivez à de sacrés fous-rires avec vos coéquipiers.
Lorsque les résultats tombent, les White rabbits sont classés 32e sur une soixantaine de participants. C’est plutôt pas mal pour un groupe comportant trois néophytes en OSINT ! Évidemment, on est encore loin des équipes telles que OSINT-FR et autre OSINT 117. Mais on peut cependant être fiers de notre performance.
Avec du recul, ce challenge m’a surtout appris cinq choses : La première est l’importance des métadonnées sur un document que l’on télécharge. Ces données décrivent d’autres données comme la date de création du fichier ou encore la position GPS associée à une photo prise. Bref, c’est bien pratique et il faut toujours les vérifier. A noter cependant que lorsqu’un fichier est posté sur un réseau social, une majorité de métadonnées sont supprimées.
Un second enseignement de cette expérience est la puissance d’outils tels que le site checkusernames.com, permettant de trouver si un pseudo existe sur internet, ou encore les Google Dorks, sorte de langage permettant de faire des recherches plus précises sur Google. Par exemple, tapez « site:entreprise.com AND ext :pdf » et vous n’aurez que des documents en format pdf présents sur le site l’entreprise en question. Vous voyez un peu le potentiel de tout cela. Il existe même un site répertoriant les meilleurs Google Dorks[5]. Et c’est sans compter sur des logiciels comme Maltego qui sont un cran au-dessus. Mais ça c’est vraiment si vous avez les moyens (plus de neuf cents euros la licence) et un besoin spécifique.
Troisième enseignement, savoir prendre de la hauteur. Après avoir passé plusieurs heures devant mon splendide écran, on a réellement le nez dans le guidon. Il est difficile de remettre les choses en perspective car on manque de recul sur le moment avec nos soixante onglets internet ouverts, nos yeux injectés de sang et la faim du repas avalé il y a déjà quatre heures. Dans ce cas-là, il faut faire un break. Alors, on prend quinze minutes pour se changer les idées : on lit un article du club OSINT sur le portail de l’IE par exemple ! Une fois que c’est fait on peut enfin reprendre les choses à tête reposée. Et Ô miracle, on se rend compte que l’on cherchait dans le mauvais sens, que l’on avait mal compris l’énigme ou encore que l’information était là, sous notre nez.
Quatrièmement, être observateur. « Le diable est dans le détail » comme dit l’adage. Et ce notamment lorsque l’énigme comporte une photo. Le parfait exemple réside dans une énigme du CTF consistant à nous demander de trouver « l’heure à laquelle la photo (ci-dessous) avait été prise. Sachant que le voyageur dans le temps l’avait prise depuis un bus se rendant à Brest ». A première vue, la photo ressemble à une mauvaise carte postale envoyée à votre grand-mère. Et pourtant, quand on observe bien, on se rend compte que parmi les bateaux que l’on voit en arrière-plan, il y en a un dont on voit le nom et le numéro de coque. Et alors bingo ! On peut trouver le port auquel est rattaché ce bateau puis estimer que la photo a été prise à proximité d’un port. Le reste se déroule rapidement : trouver sur internet un bus qui fasse la jonction entre Brest et le port en question. Puis il faut regarder les horaires des bus de la région et estimer l’heure à laquelle la photo a été prise grâce aux ombres et à la marée (et oui, l’historique des marées peut servir à faire de l’OSINT !). Un jeu d’enfant finalement !
Dernier enseignement et sûrement, le plus précieux : communiquer avec son équipe. Un dicton dit : « tout seul, on va plus vite, ensemble on va plus loin ». Cela s’applique parfaitement à la situation présente. La clé de la réussite en équipe, et surtout en distanciel, c’est de dire à vos coéquipiers ce que vous faites, quelle est votre difficulté actuelle et si vous avez besoin d’aide. Cela vous permettra de gagner du temps en vous partageant le travail. Confronter vos résultats à ceux des autres vous évitera de chercher sur les mêmes sites et donc de faire des doublons. Mais surtout, cela vous permettra de vous soutenir mutuellement face à ce monde de brutes. Donc exprimez-vous.
En résumé, ce challenge était mémorable. Pour ma part, j’ai hâte de pouvoir réitérer l’expérience. Je ne peux que vous inciter à vous intéresser davantage à ce genre de pratiques qui sont encore méconnues du grand public mais qui méritent le détour. N’importe qui peut et devrait faire de l’OSINT. Et ce pour plusieurs raisons : premièrement, cela vous permettra de mieux comprendre les possibilités qu’offrent internet et les réseaux sociaux. Ensuite, vous pourrez toujours valoriser cette compétence lors de futurs entretiens avec des recruteurs. Enfin, c’est un domaine encore trop peu connu qui mérite qu’on s’y intéresse !
Alors, convaincus ?
Nicolas, pour le club OSINT et veille AEGE
[1] Unlock Your Brain Harden Your System
[2] https://www.tracelabs.org/
[3] https://www.maltego.com/
[4] http://www.vivrelarue.net/travaux/travaux.html
[5] https://korben.info/google-dorks-2019-liste.html
Aucun commentaire
Vous devez être connecté pour laisser un commentaire. Connectez-vous.