Anonymous Spotted Number
Trouver le produit le plus courant associé à un ASN via Shodan.
Anonymous Spotted Number
Catégorie : OSINT
Difficulté : Easy
Flag : HACKDAY{ntpd}
Énoncé du challenge
Anonymous Spotted Number
Lors de l’examen des journaux, un analyste de votre équipe a identifié un identifiant : ASN 15238.
Les résultats associés à cet identifiant indiquent qu’un produit est plus répandu que les autres.
Quel est le nom du produit principal utilisé ?Format du drapeau :
HACKDAY{nomduproduit}
Démarche OSINT
Comprendre l’identifiant (ASN)
- Un ASN (Autonomous System Number) représente un réseau / opérateur.
- Ici on travaille sur ANS 15238.
Vérif rapide de l’ASN (optionnel)
- IPinfo / BGP.tools confirment l’ASN et donnent du contexte réseau.
Recherche dans Shodan avec le filtre ASN
Sur Shodan, on peut filtrer par ASN avec asn:ASxxxx.
- La recherche avancée liste explicitement le filtre asn.
Requête utilisée
asn:AS15238
Identifier le “Top Product”
- Une fois la recherche lancée, Shodan affiche des facettes de résultats (dont Top Products).
- On regarde le classement : le produit le plus fréquent ressort en tête.
Résultat
- Le produit le plus courant pour
asn:AS15238est : ntpd
Flag
HACKDAY{ntpd}
This post is licensed under CC BY 4.0 by the author.