Desafio 4 — Quem é Você? Médio · 200pts
Um suspeito usa o perfil público abaixo para coletar informações sobre servidores públicos.
Use técnicas de OSINT para encontrar a flag escondida nos metadados da foto de perfil.
💡 Dica: Baixe a imagem e use exiftool foto_perfil.jpg ou uma ferramenta online de EXIF.
PERFIL PÚBLICO — REDE SOCIAL FICTÍCIA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Nome: Carlos Eduardo Pires
Usuário: @carlos_segpub
Bio: "Servidor público. Amante de tecnologia. Sempre conectado. 🇧🇷"
Seguidores: 847
Seguindo: 1.203
Foto de perfil:
/desafio/4/foto — clique para baixar
Publicações recentes:
📍 "Mais um dia de trabalho na [ÓRGÃO PÚBLICO]" — check-in: Brasília-DF
📸 "Nossa equipe no treinamento!" — imagem com 6 pessoas identificadas
🔗 Compartilhou: "Novo sistema de acesso da SSP — tutorial completo"
💼 Conectado com: [lista de 23 servidores públicos identificáveis]
Informações públicas visíveis:
- E-mail: carlos.pires@[orgao].gov.br
- Telefone: (61) 9****-3847 (parcialmente visível)
- Local de trabalho: visível
- Rotina: posts diários com horário e localização
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Tarefa: Baixe a foto de perfil e extraia os metadados EXIF.
A flag está no campo Comment dos metadados da imagem.