Кто кого сборет? Слон против кита.
Коллега, специалист Конкурентной разведки Андрей Масалович слегка унизил британскую разведку, которой вздумалось пригласить на работу хакеров. Для того, чтобы проверить квалификацию претендентов британский Центр правительственной связи (GCHQ) создал страничку с кодом, который предлагалось взломать любому желающему поступить на работу в спецслужбы Её Величества.
Но Конкурентная разведка, как известно, взломами не занимается - она вообще законопослушная, потому ищет и, что характерно, находит секреты во вполне открытых источниках.
Далее - слово Андрею Масаловичу:
Поскольку взлом - занятие трудоемкое и не всегда почтенное, попробуем пойти другим путем.
Анализ адресного пространства портала canyoucrackit.co.uk с помощью программы Avalanche показал, что кроме собственно тестовой страницы по данному адресу содержится еще несколько любопытных страниц, в частности, вот такая:
На этой странице явно содержится некий ключ, вот адрес: http://www.canyoucrackit.co.uk/hqDTK7b8K2rvw/a3bfc2af/d2ab1f05/da13f110/key.txt
Собственно, секретный ключ: Pr0t3ct!on#cyber_security@12*12.2011+Вводим эту фразу в поле на исходной тестовой странице, попадаем на страничку «Спасибо, вы справились» - http://canyoucrackit.co.uk/soyoudidit.asp
С нее можно попасть на страницу приглашения на работу:
http://www.gchq-careers.co.uk/cyber-jobs/
Изюминка в том, что вся затея заняла пять минут и была выполнена на компьютере моего шестилетнего сына.
Привет спецслужбам Британии :)
Задачу удалось решить и другим, и тоже используя исключительно открытые источники:
Как сообщает редактор ресурса Always Be Testing, поиск по запросу "site:canyoucrackit.co.uk" в поисковике Google выдал ссылку на страницу с оповещением об успешном прохождении теста. (Lenta.Ru)
Как говорит Евгений Ющук, цитируя своего учителя, генерал-лейтенанта СВР: «Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь».