Titre
OSINT GEOINT

Énoncé

Date : 06/01/2025

Lien : https://ctf-osint.aege.fr/challenges#Portrait robot-70

énoncé du challenge

Bienvenu dans mon premier writeup !

La plateforme LAB'OSINT a été crée par le club OSINT & Veille de l'AEGE. L'AEGE est un réseau leader d'experts en intelligence économique. Il est composé d'alumni de l'École de Guerre Économique.

L'objectif de cette plateforme de formation en OSINT est de permettre à tous de découvrir, approfondir ou perfectionner leurs compétences en OSINT.

Pour ce challenge de GEOINT, on a comme mission de retrouver le nom de la station de métro où une affiche a été collée.

Méthodologie

Cette image est très populaire dans la culture internet. Je reconnais directement l'image intitulée "Ever Dream This Man?"

On peut vérifier l'information en faisant une simple recherche d'image inversée :

recherche par image inversée

Etant donné que je connais déja cette fausse information diffusée mondialement, je me souviens que les affiches avaient était collés partout à travers le monde.

On peut facilement valider cette information en visitant le site présent sur l'affiche :

www.thisman.org site thisman.org

Je remarque ensuite le lien vers la page "in the world"

in the world

On trouve ensuite de nombreuses photos de lieux à travers le monde avec cette la même tête, traduite en plusieurs langues.

recherche mot Barcelone

Une seule image cite directement Barcelonne, on va donc s'y intéresser

Barcelona (ES)

Ma méthode pour le GEOINT est de repérer les élements importants de l'image :

  • Ici, c'est surement la bouche de la station de métro :
    • bouche de métro
  • Et là, le nom d'un magasin :
    • nom magasin
  • Puis, un logo d'une entreprise :
    • logo entreprise
  • Et enfin une rue (à en juger par le bus) :
    • rue

    Je décide de faire un point sur les indices relevés, pour ensuite orienter mes recherches efficacement :

    Je commence par recherche "el periodico barcelonne" sur google maps :

    el periodico google maps

    De nombreux résultats sont affichés, mais google maps peut masquer certains commerces. Si le commerce est fermé, par exemple, il ne sera peut être pas listé sur google maps.

    Etant donné que les résultats obtenus par google maps ne sont pas assez précis, je me penche ensuite vers le logo de l'entreprise à gauche de l'image :

    Une recherche par image inversée ne m'a pas permis de trouver le nom de cette entreprise :

    recherche par image inversée

    Puisque que le logo est semblable au symbole Euro €, on peut supposer que c'est une banque, mais étant donné que je n'en ai pas la certiude, je laisse cette piste de coté.

    Pour la suite, je décide d'utiliser un outil très utile en GEOINT : https://overpass-turbo.eu/

    Grâce à l'énoncé, je sais que la station de métro est très proche du magasin de journaux El periodico. On peut donc utiliser la requête suivante

    J'ai utilisé ce script pour automatiser la recherche :

    [out:json][timeout:25];
// On définit la zone de recherche (Barcelone par défaut)  
{{geocodeArea:Barcelona}}->.searchArea;

(  
// 1. On trouve toutes les stations/entrées de métro  
node["railway"="station"]["station"="subway"](area.searchArea);  
node["railway"="halt"]["station"="subway"](area.searchArea);  
node["railway"="subway_entrance"](area.searchArea);  
)->.metros;

(  
// 2. On cherche les kiosques ou marchands de journaux
//    autour des métros (rayon 10m)  
node(around.metros:10)["shop"~"newsagent|kiosk"];  
way(around.metros:10)["shop"~"newsagent|kiosk"];  
);

// Affichage des résultats  
out body;  
>;  
out skel qt;

    On obtient :

    résultat de la recherche overpass turbo

    l'API nous renvoi 10 résultats.

    Je regarde ensuite les 10 résultats, pour ce faire, je repère des éléments clés autour des points pour ensuite les rechercher sur google maps.

    Pour des éviter d'écrire un writeup trop indigeste, je passe directement aux informations utiles pour la résolution de ce challenge, mais j'ai passé quelque minutes à effectuer les mêmes actions qui vont suivre pour les différents points d’intérêts retournés par l'API.

    Je m’intéresse donc à un point d'intérêt (cercle rouge en bas de l'image) :

    analyse d'un résultat overpass turbo

    Autour du kiosque, on retrouve une banque, des restaurants et des hôtels.

    Je décide de noter ces deux éléments : "Ronda de la Universitat" et l’hôtel "Hotel Ginebra".

    Je recherche cet hôtel sur google maps :

    vue aérienne google maps

    Je commence à reconnaître la configuration de l'image du site thisman.org, pour valider mon hypothèse, je passe en mode street view, me positionne au niveau de Inkoova Digital Solutions SL, et j'obtiens cette vue :

    vue street view google maps

    image trouvée sur le site thisman.org :

    photo thisman.org Barcelone

    C'est bien la même rue !

    Kuromi Celebration

    Pour obtenir le nom de la station de métro, on continu d'explorer la street view :

    vue street view métro

    On obtiens plaça de ... et Catalunya, ainsi que des numéros de lignes.

    Une recherche google va nous permettre d'obtenir le nom complet

    recherche ligne métro

    Le nom de la station est donc Plaça de Catalunya.

    Cependant, le format du flag demande un texte sans majuscule, et en Français.

    Flag

    Avec mon maigre niveau d'espagnol LV2, j'arrive à traduire sans trop de problèmes :

    place de catalogne

    Merci d'avoir lu ce writeup ! J'espère qu'il était assez clair.

    DOOM Celebration