Contexte

Dans le cadre de ma collaboration avec Hacktoria, j'ai conçu et déployé un challenge d'investigation SOCMINT (Social Media Intelligence) complet, destiné à tester les capacités de recherche en sources ouvertes de la communauté.

‍

Scenario

Le PDG d'une firme indienne de haute technologie est suspecté d'avoir laissé fuiter un brevet révolutionnaire. La mission des participants était claire : passer au crible la vie numérique du dirigeant, identifier ses rencontres récentes et remonter la piste de l'attaquant ayant orchestré le vol du brevet.

‍

Détails techniques

Le CTF se composait de 30 étapes progressives couvrant un large spectre de compétences OSINT :

• GEOINT : Localisation précise de lieux en Inde à partir de photos de rue ou d'indices visuels.
• Recherche Historique : Récupération de données sur des comptes supprimés (cache, archives Web).
• Analyse Web : Reconnaissance technique (Footprinting) sur le site web du challenge.
• Analyse de liens : Corrélation entre les pseudonymes et les habitudes de connexion pour identifier l'attaquant.

‍

Résultat et retours

Le défi, bien qu'exigeant (prévu pour une durée de 48h), a reçu un accueil extrêmement positif de la part des participants. Le réalisme des interactions et la satisfaction liée à la résolution d'étapes complexes ont été les points forts soulignés par la communauté.

‍

‍

Le write-up est par ici !