Como resolver Infiltration (HTB)

Paso a paso de como resolver este challenge de OSINT

La única información que tenemos es el nombre de la empresa:

Evil Corp LLC

Lo primero es buscar en Google:

Encontramos una cuenta en LinkedIn, veamos que encontramos ahí:

Encontramos el texto que parece ser una flag:

HTB{WW91IGNhbiBkbyB0aGlzLCBrZWVwIGdvaW5nISEh}

Pero es una falsa flag, si decodeamos el texto en base64, obtenemos lo siguiente:

> echo "WW91IGNhbiBkbyB0aGlzLCBrZWVwIGdvaW5nISEh"|base64 -d
You can do this, keep going!!!

Lo que podemos hacer ahora, es revisar la lista de empleados de la empresa Evil Corp LLC.

Encontramos otra falsa flag:

• Debemos obtener los nombres de los funcionarios de Evil Corp LLC.
• Reverse image search de las fotos de los funcionarios de Evil Corp LLC.

Si buscamos 'Evil Corp LLC' en Instagram, veremos el siguiente hashtag:

Y finalmente un post con la flag (mira la credencial)