analyst@kali:~$ curl https://mohamed-formation.fr/secret/
[AUTH] Zone protégée — NexaCore Intelligence Archive
Vous avez reconstitué le flag. Entrez-le pour valider votre investigation.
FLAG{
}
⚠ Flag incorrect — repassez par les 4 étapes OSINT
██████╗ ███████╗██╗███╗ ██╗████████╗
██╔═══██╗██╔════╝██║████╗ ██║╚══██╔══╝
██║ ██║███████╗██║██╔██╗██║ ██║
██║ ██║╚════██║██║██║╚████║ ██║
╚██████╔╝███████║██║██║ ╚███║ ██║
╚═════╝ ╚══════╝╚═╝╚═╝ ╚══╝ ╚═╝
FLAG{0s1nt_n3v3r_l13s_4lw4ys}
// Chaîne de découverte reconstituée
[1]dig TXT → Fragment dans enregistrement DNS TXT osint-challenge=
[2]exiftool PDF → Fragment dans champ Keywords du rapport confidentiel
[3]curl + grep → Fragment dans commentaire HTML du Pastebin
[4]grep .eml → Fragment dans header X-NexaCore-Token de l'email
Techniques ATT&CK
T1590 · T1589 · T1593 · T1552 · T1566
Outils utilisés
dig · exiftool · curl · grep · MxToolbox
Surface découverte
13 sous-domaines · 10 emails · 6 credentials
Niveau validé
OSINT Analyst — M1 Cybersécurité