Essa semana foi agitada para o pessoal que trabalha com segurança da informação, isso porque houve um “dito” desafio criado pelo governo britânico que tinha como objetivo “procurar profissionais de segurança da informação” capazes de resolvê-lo e quem sabe, contratá-los.

Pois bem, o desafio foi aceito por milhões de analistas de segurança, pesquisadores e toda a galera que ficou curiosa pelo fato do governo inglês estar querendo testar a capacidade da galera. bombinhos eles, não ?!

O nome do site que contem o desafio é o http://www.canyoucrackit.co.uk/, e eis a cara dele:

Vários profissionais brasileiros ficaram horas e mais horas testando os seus conhecimentos nele. Muitos disseram que o desafio era de intermediário para avançado. Li a possível resposta que quebrava o enigma umas 4 vezes pelos fóruns tupiniquins.

Mas, eis que surge um conjunto de vídeos postados no youtube e muito bem comentados, em inglês, que explicam, passo a passo, como resolver este desafio.

Ao todo foram criados 4 vídeos, 2 para o primeiro estágio ou processo de resolução do problema e mais uma para os outros estágios restantes. São 3 estágios.

Vamos à eles:

Eu particularmente gostei pacas destes vídeos, pois temos uma oportunidade único de aprender na prática sobre pentest em aplicações web.

Obrigado ao Fernando do @mentebinária por ter compartilhado o site que continua este vídeo e mais algumas ferramentas necessárias para auxiliar todo o processo.