Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

Кейс от Андрея Масаловича. О том, как МИ6 сделала тесты а-ля ЕГЭ по Фурсенко.

Материал иллюстрирует, насколько полезно изучать адресное пространство сайта. а также - как на этом можно увидеть не предназначенные для публичного показа, но доступные  страницы даже у серьезных структур.

Далее - цитата материала Андрея Масаловича.

Fuck off, Mr. Bond
Секретный код британских спецслужб взломан на компьютере шестилетнего пацана
Андрей Масалович
am@inforus.biz
07 декабря 2011
Итак, на прошедшей неделе правительство Великобритании представило стратегию борьбы с кибер-преступностью, в которой будут задействованы ведущие спецслужбы страны – MI5 (внутренняя разведка), MI6 (внешняя разведка) и Центр правительственной связи Великобритании GCHQ.

Одновременно с этим, Центр правительственной связи объявил о наборе на работу хакеров, способных взломать вот такую кодовую страницу:  http://www.canyoucrackit.co.uk
Андрей Масалович. Конкурентная разведка

Поскольку взлом – занятие трудоемкое и не всегда почтенное, попробуем пойти другим путем.

Анализ адресного пространства портала  canyoucrackit.co.uk с  помощью программы Avalanche показал, что кроме собственно тестовой страницы по данному адресу содержится еще несколько любопытных страниц, в частности, вот такая:


На этой странице явно содержится некий ключ, вот адрес:  http://www.canyoucrackit.co.uk/hqDTK7b8K2rvw/a3bfc2af/d2ab1f05/da13f110/key.txt



Собственно, секретный ключ:  
Pr0t3ct!on#cyber_security@12*12.2011+
Вводим эту фразу в поле на исходной тестовой странице, попадаем на страничку «Спасибо, вы справились» - http://canyoucrackit.co.uk/soyoudidit.asp



С нее можно попасть на страницу приглашения на работу:
http://www.gchq-careers.co.uk/cyber-jobs/



Изюминка в том, что вся затея заняла пять минут и была выполнена на компьютере моего шестилетнего сына.
Привет спецслужбам Британии :)
Tags: mi5, Андрей Масалович, Бизнес-разведка, Великобритания, Деловая разведка, Кейс, Коммерческая разведка, наем хакеров
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 16 comments