Write Up ECW Challenge : Sneakers (OSINT)

# Write Up ECW Challenge : Sneakers (OSINT) ## Sneakers: Task 1/4 ### Énoncé: Cette épreuve est découpée en 4 étapes. De nouveaux indices se donnés à chaque validation Les réponses doivent être fournies en minuscules et sans caractères spéciaux (sauf indication contraire) puis la somme de contrôle calculée avec l'algorithme SHA-1 et le tout soumis sous la forme ECW{hash_sha1}. Par exemple, si la réponse est "New York", il faut calculer le hash à partir de "newyork" soit 37d2ef282dfcc97eb77245ff5d24e311d58625fe; le flag devient alors ECW{37d2ef282dfcc97eb77245ff5d24e311d58625fe}. Quel est le nom de la compagnie maritime opérant le bateau dans la photo ci-dessous ? ![](https://i.imgur.com/fd99J7w.jpg) ### Résolution: En recherchant les termes "Trans Africa boat" on tombe rapidement sur la page du Trans Africa sur le site marinetraffic.com contenant différentes photo du bulk carrier. Sur une de ces photos (ci-dessous) on peut remarquer un logo sur le côté du bateau: ![](https://i.imgur.com/HmEoASK.jpg) ![](https://i.imgur.com/P5Qv1HF.png) Le logo visible: ![](https://i.imgur.com/ESBixDK.jpg) En effectuant la recherche "Trans Africa CST" on retrouve le site internet de la compagnie opérant le bateau: https://www.cst-shipping.com/de/flotte/bulker/ Le nom de la compagnie est donc "Chemikalien Seetransport" qui donne d9902563a78d06516c9d32441ac596d6f4d226d5 en SHA1. Le flag est donc : ECW{d9902563a78d06516c9d32441ac596d6f4d226d5} ## Sneakers: Task 2/4 ### Énoncé: En 2010, cette compagnie annonçait qu'elle commençait le déploiement de son nouveau système de communication sur l'ensemble de sa flotte. Quel était ce système de communication ? ### Résolution: Avec les mots clés "Chemikalien Seetransport communication 2010" on tombe sur un article du site thedigitalship.com de 2010 reportant que la compagnie Chemikalien Seetransport avait commencé à installer sa solution de communication CommBox: https://thedigitalship.com/martimecioforum/item/946-chemikalien-seetransport-to-install-commbox Le flag est donc : Sha1(commbox) = 1d981b794e41dfed3245bf7fb6073c7b09b845f4 : ECW{1d981b794e41dfed3245bf7fb6073c7b09b845f4} ## Sneakers: Task 3/4 ### Énoncé: En 2012, le Responsable de la Maintenance des Systèmes de la compagnie a donné une présentation dans le cadre de la conférence "Digital Ship Hamburg". Dans quel lieu (maintenant fermé) s'est déroulé cet évènement ? ### Résolution: En faisant la recherche "chemikalien seetransport digital ship hamburg 2012" on trouve la page du Digital Ship Hamburg 2012 où est indiqué le lieu de la conférence: ![](https://i.imgur.com/ABYNw1i.png) https://thedigitalship.com/hamburg/hamburg12 La salle est donc la Magnushall d'Hamburg, qui est effectivement férmé d'après Google: ![](https://i.imgur.com/QeKAYLa.png) Le flag est donc : Sha1(magnushall) = dbc4f9ffd5809ddf54bb389ed1ebffbc39f5780d : ECW{dbc4f9ffd5809ddf54bb389ed1ebffbc39f5780d} ## Sneakers: Task 4/4 ### Énoncé: Dans le pdf de la présentation, à la slide numéro 11, l'URL permettant d'accéder au Citrix de la compagnie est visible dans la capture d'écran. Quel était le nom de domaine utilisé (ne pas le modifier pour soumettre le flag) ? ### Résolution: Avec la recherche "digital ship hamburg presentations" on trouve le site https://thedigitalship.com/martimecioforum/item/3032-presentations avec l'intégralité des présentations Digital Ship conferences, y compris celle de Chemikalien Seetransport ![](https://i.imgur.com/CpwSLp7.png) Dans la 11ème slide de la présentation on retrouve effectivement l'URL permettant d'accéder au Citrix de la compagnie: ![](https://i.imgur.com/dNa7Czc.png) Le flag est donc : Sha1(cst-hamburg.de) = ec5116004e53e9fdd8acf2cacaace4dfe4b85cb8 : ECW{ec5116004e53e9fdd8acf2cacaace4dfe4b85cb8}