Osint

OGG - Sur écoute 1/12

📌Objectif

Veuillez analyser le fichier joint. Quel est le nom de l'individu sur lequel il serait judicieux d'enquêter ?

📧 Analyse de l'Email

Nous avons un fichier .eml. Après l'avoir ouvert, j'ai lu le mail et observé une pièce jointe encodée en base 64. J'ai copié le code en base64, en enlevant la dernière ligne qui n'en faisait pas partie, et utilisé la commande suivante pour observer l'image :

base64 -d feuille.txt > feuille.png

🖼️ Image Décodée

Voici l'image décodée. Premier flag trouvé !

OGG - En billebaude 1/12

📌Objectif

Quelle est la marque et le modèle de téléphone portable utilisé par la cible ?

🔍 Recherche Google Dork

  • "Christophe DURANDIER" téléphone portable

  • "Christophe DURANDIER"

🧑‍💻 Recherche Avancée

  1. ID-Crawl : J'ai cherché son nom sur ID-Crawl, trouvé sa photo, et fait une recherche avancée.

📷 Analyse de la 2ème Photo sur Flickr

Après l'analyse de la 2ème photo sur Flickr, voici les informations trouvées :

  • Marque : Samsung

  • Modèle : Galaxy S22

Elements trouvé

LogoChristophe DURANDIER - Consultant Santé à Paris | ResalibResalib
LogoInstagram (@christophedurandier)
https://www.linkedin.com/in/christophedurandier/
LogoChristophe Durandier
LogoChristophe DurandierYouTube
LogoChristophe Durandier | @christophedurandier | Profile on Tripadvisor

Après analyse des metadonnées des photo instagram, photo de profile je ne trouve rien , neanmoins sur la deuxième photo de son compte flickr, nous avons ce que nous cherchons !

J'ai utilisé https://jimpl.com/ une alternative a exiftools en interface graphique en ligne.

OGG - Sur écoute 2/12

📌Objectif

Quelle est l'identité de cet athlète de haut niveau ? Quel est le nom de la molécule, naturellement produite par le corps, qui a été détectée à deux reprises lors de tests sur cet athlète ?

🌟 Info que j'ai eu

  • la molécule, naturellement produite par le corps

  • qui a été détectée à deux reprises lors de tests sur cet athlète

  • plus petit que 180 cm

  • aussi vieux que la sortie de la Renault 16 (1965)

  • cette année -là, son pays de naissance avait même accueilli l 'Eurovision (Italie)

  • nom du site qui dit qu'il a été disqualifié de tous les concours dans les 35 -40 prochaines années de ce qu 'il avait fait -

  • Le logo du site ressemble a celui de ile de France mobilité - le sites est IRBMS

🎉 Comment je les ai eu ?

audacity : Réduction de bruit sur + isolement de la piste et ecoute en boucle.

J'ai rien trouvé donc j'ai décidé de faire simple et fait la recherche suivante : athlète italien dopé et j'ai trouvé l'athlète grace a l'IA intégré de brave !

OGG - Bon vivant 3/12

c

Veuillez identifier le lieu que la cible semble fréquenter régulièrement.

Dans quelle ville se trouve ce lieu ? Quel est son nom ? À quel étage est-il situé ?

🌟Comment j'ai fait ?

Sur Instagram, j'ai vu plein de photos d'un bar avec une vue sur la tour Eiffel. Avec Google Images, j'ai fait une recherche inversée de la vue et j'ai trouvé des posts Twitter montrant une vue similaire dans un bar. J'ai alors obtenu le nom du bar. Une petite recherche sur leur site m'a permis de découvrir qu'il se trouve au 34ème étage.

OGG - Globetrotter 4/12

📌Objectif

nos agents de terrain avaient intercepté un échange entre la cible et l'un de ses contacts, restant pour le moment non-identifié.

Cependant, cette conversation n'avait pas fourni des informations exploitables pour nos enquêteurs. Dans cet échange, la cible mentionnait son intention de se rendre à deux endroits différents en une seule journée.

Vous trouverez la transcription de ce bref échange en pièce jointe, ainsi qu'une photo prise lors de la filature. Nous comptons sur vous pour savoir où la cible s'est rendue.

Quelles sont les deux villes où M. DURANDIER doit récupérer des livraisons ?

🌟Comment j'ai fait ?

J'ai galérer ! voici les info que j'avais

  • Deux livraisons prévues le 3 mai à 14h et 18h : une pour "Jeanne" et une autre pour "Charlton".

  • La livraison pour "Charlton" concerne Ola Nordmann, gérée par Christophe.

  • Mention de passeport et ticket requis pour accéder aux lieux, et il faut 4 heures pour se déplacer entre les deux endroits.

  • Le 22 février et le 4 avril, il était au bar Window Sky à Paris, la veille des livraisons à "Jeanne".

  • Une image montre qu'il boit de l'eau de la marque PLANCOËT, une ville en Bretagne.

  • Une plainte contre la compagnie Transavia pour un vol retardé pourrait révéler la destination ce jour-là.

  • Création de sa chaîne YouTube le 3 mai.

  • Prévu d'être à l'étranger à partir du 26 mai sur Facebook et Resalib.

  • Suit deux comptes Amazon Locker à Milan, Italie.

  • Stories le 3 mai : au Jasmin à Nice (Beaulieu-sur-Mer), à Obalia à Balaruc-les-Bains (sous Montpellier), et à l'Hôtel de Sèze à Bordeaux.

Je tourne en rond et n'arrive pas a exploiter certaines stories insta du 3 mai.

En prenant du recule je me penche sur les nom des lieux, je me souviens que sur twitter et insta il repartager et suivait et liker des comptes de AmazonLocker , ces amazon locker potent tous des noms ! Et comme par hasard certains noms de lieu correspondent au nom des amazon lockers !

OGG - Maman j'ai pas rate l'avion 5/12

📌Objectif

Quel est le numéro du vol que la cible a pu emprunter sous un faux nom.

🌟Comment j'ai fait ?

Je connais la destination de départ et d'arrivé donc j'ai chercher sur des sites pour obtenir la référence du vol, je me suis aperçu que les numéro et référence de vol de changer pas vraiment en fonction des jours, donc j'en ai déduit que celui arrivant aux alentour de 17 - 18 h était celui qu'avait pris notre cible.

LogoAirNav RadarBox - Global Flight Tracking Intelligence | Live Flight Tracker and Airport StatusAirNav Radarbox

OGG - Mallette 6/12

📌Objectif

Vous trouverez en PJ une photo d'une de ces mallettes et le boarding pass utilisé par la cible.

Quelle est la marque et le modèle de la mallette ?

🌟Comment j'ai fait ?

Recherche inversé d'image et je suis tombé sur un sub reddit !

OGG - Hippocrate 7/12

📌Objectif

Un nom inconnu figure sur le bon de livraison. Votre nouvel objectif est de déterminer la société pour laquelle cette personne travaille.

Quel est le nom de cette société ? En quelle année a-t-elle été créée ?

🌟Comment j'ai fait ?

j'ai trouvé juste un compte medium ou elle partage des artcicles sur le dopage, à un moment elle est allé a un seminaire et remercie AnabolExperts.

usernmae: @HeleleLALA

Elle à un patreons, en recherchant l'username sur patreon j'ai trouvé son compte avec un lien vers le site de anabolexpert.

OGG - Compromission 8/12

📌Objectif

Votre mission consistera donc à repérer une annonce concernant ce véhicule. Nous vous rappelons que toute interaction directe est prohibée.

Quelle est la véritable identité d'Ola ?

🌟Comment j'ai fait ?

Sur oscaro j'ai tapé la plaque pour avoir un max d'info !

Sur le boncoin j'ai cherché "kangoo scotch" et j'ai trouvé !

OGG - Canal Secret 7/12

📌Objectif

Quel est le nom du salon où Christophe DURANDIER et ses interlocuteurs interagissent ?

🌟Comment j'ai fait ?

Sur dcode j'ai cherché cela : site:"https://www.dcode.fr/" intext:"eeeeeeeeeepaeaeeeaeeeeeeeaeeeeeeeee"

J'ai trouvé le language utilisé.

LAC est la terminologie utilisée dans GSM/UMTS tandis que TAC est la terminologie utilisée dans LTE..

PreviousShutlockNextJehan lecreprier

Last updated