Rastreo OSINT: El caso de John Click

Rastreo OSINT: El caso de John Click

En este laboratorio aplicarás técnicas reales de OSINT (Open Source Intelligence) para rastrear a un posible atacante digital. Todo comienza con una simple pista: un nombre de usuario.

Un individuo bajo el alias johnclick1337 publicó una amenaza de phishing en un foro. La publicación fue eliminada rápidamente, pero un investigador logró registrar su nombre de usuario antes de que desapareciera.

Tu misión como analista de ciberseguridad es rastrear al sospechoso, investigar su presencia pública en Internet, y encontrar su correo electrónico personal.

En este laboratorio aprenderás:

• Búsqueda de nombres de usuario en fuentes abiertas
• Análisis de perfiles públicos
• Extracción de metadatos relevantes
• Validación de hallazgos desde una terminal forense

🌱 Cómo comenzar este laboratorio

👉 Este reto se resuelve desde tu navegador, pero la validación final se hace dentro de la máquina virtual brokendb.

1. Si aún no la tienes, descarga la máquina virtual desde este enlace:

1https://storage.googleapis.com/cybersecurity-machines/brokendb-lab.ova

1. Importa la máquina virtual en VirtualBox o VMware.
2. Inicia la VM y accede como el usuario student.
   Verás un entorno Linux ligero con herramientas preinstaladas para análisis.

📄 Instrucciones

Sabemos que johnclick1337 ha reutilizado su nombre en distintas plataformas públicas. Solo una contiene su correo personal visible, el cual ha dejado sin querer en su perfil.

Tu tarea es localizar ese correo real.

Tu misión: encontrar el correo electrónico personal de John Click

1. Desde tu navegador, accede a la herramienta OSINT: whatsmyname.app

2. Escribe el nombre johnclick1337 y revisa qué plataformas lo han registrado.

3. Explora los perfiles públicos de esas plataformas:

   • GitHub
   • Reddit
   • Otros con biografía visible

4. Revisa cuidadosamente su contenido: descripciones, README.md, publicaciones, comentarios…
   Uno de ellos contiene el correo real de John.

5. Validación de la flag. Cuando creas haber encontrado el correo electrónico personal de John Click, valídalo desde la terminal de la máquina brokendb.

• Inicia sesión en la máquina como student.

• Ejecuta el validador:

1validate-email

• Introduce el correo cuando te lo pida. Por ejemplo:

1Enter John Click's email: example@gmail.com

• Si es correcto, obtendrás la flag:

1✅ ¡Flag correcta!
2🎁 Flag: 4GEEKS{EXAMPLE_FLAG}

Este reto simula un caso real donde una amenaza digital deja rastros sutiles en la web. No se trata solo de buscar, sino de saber leer entre líneas y conectar perfiles dispersos para formar una identidad.

¿Estás listo para pensar como un verdadero analista de inteligencia?

¡Buena suerte, Analista!