Scénario OSINT – Escape Game
Pitch : Bonjour les élèves du collège [...]. Voulez-vous jouer à un jeu ? J'ai réussi à pénétrer le réseau du collège. J'ai déjà récupéré vos noms, vos dates de naissance et j'ai accès à vos réseaux sociaux. Si vous me prouvez que vous êtes capables de sécuriser vos traces numériques en me retrouvant en 45 minutes, je serai clément. Sinon je rendrai vos données publiques sur le 'Dark Web'.
Etape 1 : Le mail de « menace »
- Mail du hackeur qui les a piratés parce qu’ils viennent d’ouvrir le mail.
- Action : Télécharger un fichier/zip “preuves accès réseau” qui contient une photo du collège, une photo de Laval, et une photo de la ville du Hackeur.
- Résolution : Recherche inversée pour trouver la ville.
Etape 2 : Analyse de l’image / la recherche inversée
- En réalisant une recherche inversée, on découvre que l’image a été prise dans une ville précise (ex : Annecy).
- Résolution : Trouver dans les métadonnées de l’image le pseudo et d'autres infos inutiles.
Etape 3 : Le profil Instagram
- En cherchant le nom du compte sur Instagram on tombe sur un profil public.
- 3 images présentes :
- Photo du chat du hacker.
- Un billet de train flouté, on voit juste la destination et la date.
- Une image avec le hacker qui montre qu'il est à un concours. - Résolution : Les élèves doivent croiser leurs sources pour comprendre grâce aux détails (logo, lieu...) qu'il participe finalement à un concours de trail urbain à Annecy.
Etape 4 : Le site web et le code secret
- Action : Les élèves effectuent une recherche sur le web avec les bons mots clés (concours trail urbain Annecy + date issue d'Instagram).
- Résolution : Ils tombent sur le site officiel du concours : https://osint.hostcraft.fr/concours.html
- Cette étape permet de montrer la puissance de la recherche ciblée et du croisement de sources sur un moteur de recherche tel que Google.