Fuck off, Mr. Bond [Секретный код британских спецслужб взломан]

    Итак, на прошедшей неделе правительство Великобритании представило стратегию борьбы с кибер-преступностью, в которой будут задействованы ведущие спецслужбы страны – MI5 (внутренняя разведка), MI6 (внешняя разведка) и Центр правительственной связи Великобритании GCHQ.

    Одновременно с этим, Центр правительственной связи объявил о наборе на работу хакеров, способных взломать вот такую кодовую страницу: www.canyoucrackit.co.uk
    image
    Поскольку взлом – занятие трудоемкое и не всегда почтенное, попробуем пойти другим путем.

    Анализ адресного пространства портала canyoucrackit.co.uk с помощью программы Avalanche показал, что кроме собственно тестовой страницы по данному адресу содержится еще несколько любопытных страниц, в частности, вот такая:
    image
    На этой странице явно содержится некий ключ, вот адрес: www.canyoucrackit.co.uk/hqDTK7b8K2rvw/a3bfc2af/d2ab1f05/da13f110/key.txt
    image

    обственно, секретный ключ:

    Pr0t3ct!on#cyber_security@12*12.2011+

    Вводим эту фразу в поле на исходной тестовой странице, попадаем на страничку «Спасибо, вы справились» — canyoucrackit.co.uk/soyoudidit.asp

    image
    С нее можно попасть на страницу приглашения на работу:
    www.gchq-careers.co.uk/cyber-jobs
    image

    Средняя зарплата в IT

    120 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 3 458 анкет, за 1-ое пол. 2021 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 51

      +44
      а некоторые «взламывали код» вот так: site:canyoucrackit.co.uk
        +1
        да гугл всемогущий наш)
          +1
          Могли бы и закрыть страницы от индексации, ну как так
          +2
          avalanche скорее всего из гугла и утянул его
            +9
            если эту страницу делали хакеры прошлого призыва, то в Британии по-моему проблемы с хакерами
            –1
            успех?
              0
              Очень хакерская аватарка!
                0
                А чего хакерского в «планере»-то?
                  +2
                    0
                    А кроме статьи из трех строчек в Википедии эта «эмблема хакеров» еще где-нибудь встречается?
              +11
              Sorry you need to be a British citizen to work for GCHQ.

              :-)
                +10
                Это дополнительный квест
                  +10
                  Найти сервер, на нем базу, в ней таблицу и сделать insert.
                  +1
                  Вот и мне тоже написали. А я всю жизнь хотел работать в британской разведке и встречаццо на перекурах на лестнице с Джеймсом нашим Бондом)))))
                    +3
                    С Бондом, Джеймсом Бондом.
                  +5
                  А кто-то считает, что это ещё не всё.
                    +2
                    Должен же быть honeypot.
                    +1
                    А можно где-нибудь почитать, что такое Avalanche?
                      0
                      Avalanche — это Ваш личный поисковый робот, который автоматически обходит Интернет и приносит наиболее интересные для Вас документы.
                      Avalanche — это также система «Умных папок», которая может сортировать новые документы и формировать тематические досье.
                      Avalanche используют аналитики крупных компаний, гос.структур, новостных агентств, а также маркетологи, PR-менеджеры и др.
                      +8
                      Подкат, не?
                        +8
                        Будь я на месте спецслужб — сделал бы два кода, один который расшифровывается из сообщения, а другой который находится предложенным выше способом.

                        Соответственно, если прислать второй код — то редирект на страницу «подать заявку».
                        Если прислан первый — сразу на страницу «Поздравляем, вы приняты!» :)
                          0
                          А кто-то разгадал именно код? Может сейчас оно и сделано, как Вы говорите :)
                            0
                            Да выше в коментариях приведенны пару ссылок на англо-язычные посты по взлому.
                            Там код состоял из трех заданий:
                            1 — Байт код
                            2 — Виртуальная Машина
                            3 — Защифрованная программа
                            Результат по каждому заданию вел на файл со следующим заданием на сайте, а последний на файл с ключем.

                            П.С. По мимо Британского гражданства и вломанного кода, на сайте говорили, что будет интервью про то как вы взломали код.
                              +6
                                0
                                Скажите, эти шаги взлома еще никто не перевел на русский, в виде статьи или в виде видео с сабами? На самом-то деле мне подошли бы даже не переведенные сабы, просто у него довольно специфический акцент и он говорит быстро, так что его сложно понимать.
                                  +1
                                  В виде текста можно почитать пример взлома вот от этого человека (ссылка в коментарии). Подходы практически одинаковые, за исключением, что автор застрял на VM и в шаге 3 сервер получал 403/404 вместо правильного ответа.

                                  habrahabr.ru/blogs/internet/134273/#comment_4457493
                            +1
                            Ага, так и сделано. Только на разные должности берут. Либо аналитиком, либо google-monkey.
                          +7
                          хакинг уже не торт
                          • НЛО прилетело и опубликовало эту надпись здесь
                              +1
                              sueta.ru/4774.html Давно уже
                                +2
                                Маловато что-то они предлагают за такую работу.
                                  +1
                                  Полтора миллиона > 0
                                  +3
                                    +3
                                    Да-да, копипаста :(
                                    –4
                                    Вот это взлом!
                                      –5
                                      Или люди сарказм не распознают, либо, действительно, считают это взломом…
                                      +1
                                      Ну ведь взломал же. Квест пройден.
                                        –2
                                        забавно)
                                          +4
                                          > The starting salary for the GC10 position is £25,446.
                                          > The starting salary for the GC9 position is £31,152.

                                          Да, госслужба она везде госслужба…
                                            +11
                                            GC это хоть не аббревиатура от Garbage collector? А то символично, вроде и уборщик, но звучит айтишненько. :D
                                              +1
                                              У GC9 зарплата больше, значит он Senior Garbage Collector :)
                                            +3
                                            Это спец код для отсева «хаккеров». Настоящий код другой. Совсем другой.
                                              0
                                              это вы шутите так?
                                              вообще там вроде серьёзно 25/31 тыщ фунтов в год предлагают

                                              наверное должны прилагаться ещё и бесплатный детский сад, гранты на образование детей, пенсия, отпуск 60 дней и прочий социализм западноевропейской госслужбы

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое