Post

Le pivot

Pivoter autour de plusieurs sites à l'aide de noms d'utilisateur.

Posted
Preview Image
By Wald
1 min read
Le pivot

Catégorie : OSINT
Difficulté : Medium
Flag : CTFREI{avocado_toast}

Énoncé du challenge

Le pivot

En OSINT, un pivot correspond à une information intermédiaire permettant de rebondir vers d’autres données.
Exemple classique : partir d’un e-mail pour identifier des comptes associés.

Un profil Gravatar a été découvert :

À partir de ce point de départ, l’objectif est de remonter jusqu’au plat préféré de la personne associée.

Format attendu : CTFREI{ice_cream}

💡 Indice : la suite du challenge mène vers un site en .com, très connu, accessible via une information trouvée sur Gravatar.

Démarche OSINT

1. Analyse du point de départ

Le profil Gravatar fournit plusieurs éléments exploitables, notamment un nom d’utilisateur public :

  • Maxou94
gravatar Maxou94

C’est notre pivot principal.

On peut utiliser WhatsMyName (ou la version .me).

On peut aussi utiliser Sherlock.

On obtient plusieurs résultats :

Maxou94 profil

On cherche sur les différents profils, puis on trouve un GitHub avec la même photo de profil que le Gravatar.

2. Analyse du GitHub

On retrouve un commit qu’il a publié.

Maxou94 commit

Si on ajoute .patch à la fin du commit, on obtient son adresse e-mail.

Voici le lien complet : https://github.com/Maxou94/Maxou94306/commit/b3d85d3f41a379e94ad3af480e68187e9eac2c39.patch

Maxou94 email

3. Analyse de l’e-mail

On a l’adresse e-mail : maxou94306@gmail.com. On vérifie sur Epieos pour voir s’il a publié des avis ou s’il a un calendrier. On voit qu’il mange des avocado toasts.

Maxou sur Epieos
Avocado toasts

Analyse des résultats

Après deux pivots, on sait que Maxou aime les avocado toasts.

Flag

CTFREI{avocado_toast}

CTFREI, OSINT (Intro)
pivot username
This post is licensed under CC BY 4.0 by the author.