Версия для печати
- Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
-- Практические примеры конкурентной разведки http://forum.razved.info//index.php?f=25
--- Кейс от Андрея Масаловича. О том, как МИ6 сделала тесты http://forum.razved.info//index.php?t=2475
-- CI-KP написал 8 декабря 2011 10:50
Кейс от Андрея Масаловича. О том, как МИ6 сделала тесты а-ля ЕГЭ по Фурсенко.
yushchuk.livejournal.com/311835.html
Материал иллюстрирует, насколько полезно изучать адресное пространство сайта. а также - как на этом можно увидеть не предназначенные для публичного показа, но доступные страницы даже у серьезных структур.
Далее - цитата материала Андрея Масаловича.
Fuck off, Mr. Bond
Секретный код британских спецслужб взломан на компьютере шестилетнего пацана
Андрей Масалович
am@inforus.biz
07 декабря 2011
Итак, на прошедшей неделе правительство Великобритании представило стратегию борьбы с кибер-преступностью, в которой будут задействованы ведущие спецслужбы страны – MI5 (внутренняя разведка), MI6 (внешняя разведка) и Центр правительственной связи Великобритании GCHQ.
Одновременно с этим, Центр правительственной связи объявил о наборе на работу хакеров, способных взломать вот такую кодовую страницу: www.canyoucrackit.co.uk
(http://pics.livejournal.com/yushchuk/pic/001kb3d3.jpg)
Поскольку взлом – занятие трудоемкое и не всегда почтенное, попробуем пойти другим путем.
Анализ адресного пространства портала canyoucrackit.co.uk с помощью программы Avalanche показал, что кроме собственно тестовой страницы по данному адресу содержится еще несколько любопытных страниц, в частности, вот такая:
(http://pics.livejournal.com/yushchuk/pic/001kcfh5.jpg)
На этой странице явно содержится некий ключ, вот адрес: www.canyoucrackit.co.uk/hqDTK7b8K2rvw/a3bfc2af/d2ab1f05/da13f110/key.txt
(http://pics.livejournal.com/yushchuk/pic/001kdefs.jpg)
Собственно, секретный ключ:
Pr0t3ct!on#cyber_security@12*12.2011+
Вводим эту фразу в поле на исходной тестовой странице, попадаем на страничку «Спасибо, вы справились» - canyoucrackit.co.uk/soyoudidit.asp
(http://pics.livejournal.com/yushchuk/pic/001kegeg.jpg)
С нее можно попасть на страницу приглашения на работу:
www.gchq-careers.co.uk/cyber-jobs/
(http://pics.livejournal.com/yushchuk/pic/001kfpkk.jpg)
Изюминка в том, что вся затея заняла пять минут и была выполнена на компьютере моего шестилетнего сына.
Привет спецслужбам Британии :)
-- Sergey написал 8 декабря 2011 12:32
Оригинал тут
_ttp://lenta.ru/news/2011/12/02/ican/
Этот форум работает на скрипте Intellect Board
© 2004-2007, 4X_Pro, Объединенный Открытый Проект