# Pour vivre secure vivons caché Part 2
**Catégorie:** Social Engineering - **Points:** 200 - **Difficulté:** Simple - **Solves:** 115\
**Description:**\
Nous avons réussi via la procédure de récupération de compte mail à accéder à sa messagerie.\
Examinons tous ses messages à la recherche d'informations sensibles.\
Bien commencer : Trouvez un moyen de s'authentifier sur les autres comptes de la cible afin de collecter encore plus d'informations.\
Lien :
**Solution:**\
Pour résoudre ce challenge il faut trouver un moyen d'accéder à tous les autres comptes de Michel (autre que sa boite mail).\
Bon ici il s'agit de la suite de ce challenge : [Pour vivre secure vivons caché](https://github.com/Ayweth20/Operation-Kernel/tree/main/Social%20Engineering/Pour%20vivre%20secure%20vivons%20cach%C3%A9) donc le contexte est dans l'autre challenge.
Plus tôt nous avions réussi à avoir accès à sa boite mail mais nous n'avions pas regardé tout ses mails. Maintenant c'est le moment de le faire...\
Voici donc les différents mails que nous pouvions trouver (avec les infos importantes surlignées) :\
\
(Il y avait encore 1 ou 2 autres mails, mais ils n'étaient clairement pas intéressants)
Là il faut utiliser les infos trouvées pour se connecter au différents comptes : *Instafakegram* et *Fakebank*.\
Après s'être connecté au compte Instafakegram, nous pouvons voir quelques photos mais rien de plus que lorsque nous n'étions pas connecté.\
Au suivant, fakebank. Nous avions son identifiant et son mot de passe provisoire. Nous le testons mais évidemment le mot de passe a déjà été changé. Tant pis.\
Ce compte en banque reste donc sur la liste des compte à avoir.\
Passons au compte Fakebook du début.\
Nous n'avons pas son mot de passe, mais il doit être simple à trouver. Effectivement en regardant le format du mot de passe de son compte Instafakegram : `MichelInstafakegram42!` on peut voir un format type : `Michel{NomDuSite}42!`.\
Essayons donc `MichelFakebook42!` sur le fakebook avec son mail `michel.aquemoi@challenge.operation-kernel.fr` :\
\
Et c'est validé !
(Sur un coup de chance on teste sur son compte en banque : `MichelFakebank42!` mais non ça ne fonctionne pas. Sinon ça serait trop simple...°
Bon donc maintenant on va examiner son profil Fakebook. Posts -> RIEN, Paramètres -> RIEN, A propos -> Rien, Amis -> Rien... C'est assez embarrassant.\
Mais il reste encore quelque chose de très important : ses discussions instantanées !!!\
Effectivement il n'y en avait qu'une avec un certain *Arnaud Moquin* :\
Nous lisons la discussion. Michel parle de partir du 42 pour aller dans le 59, c'est intéressant ça.\
Pourquoi ? Tout à l'heure son format de mot de passe était : `Michel{NomDuSite}42!` et bah maintenant c'est `Michel{NomDuSite}69!`.
Donc il ne nous restait que le compte en banque à faire et nous allons donc essayer avec le mot de passe : `MichelFakebank69!` :\
Eh voilà le flag.
Morale de l'histoire, ne pas dire où tu déménages si tu veux être discret (et éventuellement utiliser des mots de passe plus complexes) ^^
🚩 FLAG
```
HACK{M0r3_InF0_Y0u_H4v3_M0re_Y0u_C4n_G3T}
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://writeups.ayweth20.com/2022/operation-kernel/social-engineering/pour-vivre-secure-vivons-cache-part-2.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.