Escenario
Usted es analista de soc y ha recibido el encargo de encontrar a un sospechoso que trabajaba en una importante cadena hotelera y era responsable del robo de 3,5 millones de dólares a sus empleadores.
Cuando recibió el encargo, estaba ocupado con otra investigación y la abandonó inmediatamente para iniciar esta nueva investigación. Además, hacía horas que debía estar en casa para llevar a su amada a un buen restaurante a disfrutar de una merecida cena y un rato de relax.
Durante la investigación, tu intento de encontrar al sospechoso quedó grabado en el vídeo incluido. Analiza el vídeo y otros archivos e intenta extraer respuestas para algunas de las preguntas del caso.
Preguntas
Archivo: Vehicle-number.png
¿En qué minuto del video se observó el vehículo?
El vehículo fue observado en el minuto 35 del video. La información se obtuvo con la herramienta VLC Media Player y la funcionalidad que esta incorpora en la extracción de fotogramas, también se utilizó la herramienta Exiftool y matemática básica.
Con la herramienta Exiftool leemos los metadatos del video para obtener el número de fotogramas por segundo que se procesan en el video.
Como se observa en la imagen los fotogramas por segundo son de 29,97. Para realiza la extracción de fotogramas debemos configurar VLC Media Player, en mi caso los configurare a 30 fotograma por segundo.
Hacemos clic en la opción Filters y seleccionamos la opción Scene video filter.
Por último, seleccionamos la opción Scene Filter de la lista desplegable del menú filters, y configuramos las opciones de captura de fotograma.
Aquí los parámetros que debemos configurar son los siguientes.
- Imagen Format: png (lo deje con la configuración por defecto).
- Filename prefix: scene (lo deje con la configuración por defecto). si gustan pueden cambiar el prefijo.
- Directory path prefix: /home/remnux/lab_analisis/frame_video (Ruta donde se guardarán las imágenes capturadas por VLC Media Player).
- Recording ratio: 30 (número de fotograma que queremos captura por segundo).
Finalmente damos en botón save y reproducimos el video.
Mientras el video se está reproduciendo este empezara a capturar los fotogramas en directorio señalado en el paso anterior.
Nota
Luego de capturar todas las imágenes restaure la configuraciones por defecto del reproductor para que no capture imágenes cada vez que se reproduzca un video y nuestro disco duro se lleve por completo de imágenes.
Volviendo a nuestra pregunta en el en la imagen scene50461.png se muestra la placa del vehículo que se nos dan como referencia vehicle-number.png.
Luego, debemos situar la imagen en la línea de tiempo de nuestro video. Entonces el cálculo sería el siguiente. Como por cada segundo tenemos 30fps, es decir, 30 fotogramas por segundo, cada imagen representa un segundo en nuestro video.
Con el comando anterior de Linux listamos los archivos y extraemos la columna que representa el nombre del archivo y lo enumeramos.
como se muestra en la imagen el archivo scene50461. png representaría el segundo 1683 aproximadamente.
1 minuto = 60 segundos,
1683 segundo / 60 segundo = 28:05 minutos (aproximadamente).
No concuerda el cálculo con respecto a nuestro cálculo, por lo tanto, debemos afinar nuestro cálculo
 |
| minuto 36:08 en el video |
La diferencia es 8,03 segundos más.
Ahora debemos encontrar en que minuto del video se observa el auto sospechoso. volvamos a nuestras imágenes capturadas de nuestro video.
Por lo tanto, calculamos nuevamente el minuto exacto de nuestra imagen en nuestro video.
1 minuto = 60 segundos,
1660 segundo / 60 segundo = 27,66 minutos + 8,03 (ajuste de cálculo).
27,66 + 8,03 = 35,6
Si no posicionamos en el minuto 35 de nuestro video y desde allí comenzamos a observar la secuencia, nos daremos cuenta que en el minuto 35:28 se muestra nuestro auto por primera vez.
La respuesta a nuestra pregunta es en el minuto 35.
Archivo: Vehicle-number.png
¿Cuál es el código postal del lugar donde se observó el vehículo en el video?
El código postal es 89101. La información se obtuvo con la herramienta Exiftool y Google Len.
Como se nuestra en la imagen la herramienta Exiftool no ha extraído información de geoposicionamiento. Por lo tanto, ocuparemos otras para obtener el código postal de donde se observó el vehículo.
Como se muestra en la imagen con la herramienta Google Len seleccione una porción de la imagen donde se visualiza un anuncio de publicidad y realice la búsqueda. El anuncio hace mención a Lucky Cuss Motel en las vegas boulevard, en el centro de las vegas.
Archivo: Chapel.png
Esta capilla tiene una cámara web en vivo. ¿Cómo se llama la capilla?
La capilla se llama Elvis Wedding Chapel. La información se obtuvo desde la página web EarthCam https://www.earthcam.com/.
Obtuvimos el nombre de capilla.
¿A qué hotel tiene vista la capilla?
El hotel tiene vista al hotel The Strat. La información se obtuvo desde la aplicación Street View de Google Map.
El tiroteo sucedió el 01/10/2017. La información se obtuvo realizando una búsqueda con Google.
El 30/09/2017 a las 14:47, Stephen Paddock fue visto en imágenes de CCTV. ¿Dónde estuvo él?
Stephen Paddock se encontraba en el elevador. La información se obtuvo buscando información con el buscador de Google.
En este caso decidí inclinarme por la fuente New York Time.
Archivo: Vehicle.png
Este vehículo puede estar relacionado con nuestra investigación. ¿A qué lugar fue?
El vehículo fue a tux & gown. La información se obtuvo analizando las imágenes extraídas del video.
Encuentre el informe financiero de MGM en forma de documento PDF (no sitio web) que contiene las palabras:
"Consolidated net revenues increased 13% compared to the prior-year quarter to $3.2 billion"
Envíe la URL como respuesta.
La URL es: http://q4live.s22.clientfiles.s3-website-us-east-1.amazonaws.com/513010314/files/doc_financials/quarterly/2019/q2/Q2-2019-ER-FINAL-(006).pdf
Para obtener la información se utilizó el buscador Google y sus filtros también conocidos como Google Dork.
Archivo: Number.
¿Cuál es el número completo?
El número completo es: 702-735-5700. En el video en el minuto 33:45 se muestra el cartel, pero no se puede observar el número completo.
El número completo es: 702-735-5700. En el video en el minuto 33:45 se muestra el cartel, pero no se puede observar el número completo.
Avanzamos hasta la ubicación de nuestra imagen al parecer cambio el lugar. Utilizaremos la opción ver fechas y nos situaremos en la imagen que necesitamos.
¿Quién es el(a) dueño(a) del número?
El dueño del número es: Colliers International. La información se obtuvo de la página web https://www.callercenter.com/.
New York - New York es un Hotel & Casino. La información se obtuvo con la herramienta Google Map.
En 2018, se llevó a cabo una famosa conferencia de hackers en Las Vegas. ¿Quién fue el orador principal?
En Las Vegas se realizan dos conferencias de hackers BlackHat y Defcon. Utilizaremos el buscador Google para encontrar la respuesta a nuestra pregunta.
Primero visite la página de BlackHat y en la parte inferior de la página publicitan sus publicaciones en redes sociales.
Encontré 134 videos relacionado Black Hat USA 2018. Hice clic en los videos y el primer video que se titula "Black Hat USA 2018 keynote: Pariza Tabriz.
El nombre del orador principal es: Parisa Tabriz.
Archivo: Devil.png
¿A quién pertenece esto? El diablo está en el detalle (The Devil is in the detail). Proporcione el nombre de la torre.
El nombre de la torre es The Oddent. La información la obtuve del video proporcionado en este desafío en el minuto 35:15.
La frase "The Devil is in the detail" se atribuye "Ludwig Mies van der Rohe", arquitecto Alemán. Por el diario New York Time en el obituario de Mies 1969.
¿En qué minuto del video se observó The Deuce (autobús de Las Vegas)?
El autobús fue visto en el minuto 34.
Archivo: Location.png
¿A qué pertenece esto?
La imagen Location.png pertenece a The STRAT Hotel, Casino & SkyPod. En el minuto 23:38 se observa el edificio que coincide con nuestra imagen.
En el minuto 27:07 se observa un cartel que dice Stratospheres.
Ingresamos las coordenadas en Google Map, pero no hay indicio de algún cartel de algún evento en la actualidad.
Pero me fije en la publicidad marcada en la foto. En el minuto 21:30 del video aparece el mismo cartel y al lado del un anuncio que coincide con nuestra respuesta.
Encontramos nuestra respuesta a nuestra pregunta. The Australian Bee Gees Show.
Archivo: Person_2.png
¿En qué minuto del video viste a esta persona?
La persona se vio en el minuto 11.
El grupo se llama The Mob Moseum. Es un museo que recrea las historias de los mafiosos más infames de la mafia. Ubicado en el centro de Las Vegas.
Happy Hack!!!
Comentarios
Publicar un comentario