Fuck off, Mr. Bond [Секретный код британских спецслужб взломан]

Information Security
Итак, на прошедшей неделе правительство Великобритании представило стратегию борьбы с кибер-преступностью, в которой будут задействованы ведущие спецслужбы страны – MI5 (внутренняя разведка), MI6 (внешняя разведка) и Центр правительственной связи Великобритании GCHQ.

Одновременно с этим, Центр правительственной связи объявил о наборе на работу хакеров, способных взломать вот такую кодовую страницу: www.canyoucrackit.co.uk
image
Поскольку взлом – занятие трудоемкое и не всегда почтенное, попробуем пойти другим путем.

Анализ адресного пространства портала canyoucrackit.co.uk с помощью программы Avalanche показал, что кроме собственно тестовой страницы по данному адресу содержится еще несколько любопытных страниц, в частности, вот такая:
image
На этой странице явно содержится некий ключ, вот адрес: www.canyoucrackit.co.uk/hqDTK7b8K2rvw/a3bfc2af/d2ab1f05/da13f110/key.txt
image

обственно, секретный ключ:

Pr0t3ct!on#cyber_security@12*12.2011+

Вводим эту фразу в поле на исходной тестовой странице, попадаем на страничку «Спасибо, вы справились» — canyoucrackit.co.uk/soyoudidit.asp

image
С нее можно попасть на страницу приглашения на работу:
www.gchq-careers.co.uk/cyber-jobs
image
Tags:Pr0t3ct!on
Hubs: Information Security
+65
490 41
Comments 51

Popular right now

Python для веб-разработки
January 22, 202149,500 ₽SkillFactory
Графический дизайнер
January 22, 202121,600 ₽GeekBrains
Python-разработчик с нуля
January 22, 202169,900 ₽Нетология
Fullstack-разработчик на JavaScript
January 22, 202183,200 ₽SkillFactory
Факультет Java-разработки
January 23, 2021180,000 ₽GeekBrains

Top of the last 24 hours