La Historia

En las oficinas de "BitCorp", la integración continua se ha detenido para siempre. El Arquitecto de Software principal, Linus Dev-valds, fue encontrado en el cuarto de servidores con su sesión de terminal abierta y un script de borrado masivo ejecutándose. Alguien saboteó el núcleo del sistema y "eliminó" la conciencia digital de Linus.

Tu Misión:

> Como el nuevo Junior de Seguridad, debes usar la API de la empresa para investigar los movimientos de los sospechosos, revisar logs de acceso y encontrar quién fue el responsable antes de que borren los rastros del servidor.

Documentación de la API
Método Endpoint Descripción
GET /tips Obtén consejos de seguridad y tips de cURL (¡Recurso de aprendizaje!).
POST /register Crea un nuevo perfil de investigador.
POST /login Inicia sesión y asigna un sospechoso a tu caso.
GET /user Obtén tu perfil y el ID del culpable asignado.
GET /sospechosos Lista a todo el personal de BitCorp.
GET /evidencias Obtén las pistas encontradas en la escena.
PUT /evidencias/{id} Marca una evidencia como "Analizada" para proceder.
DELETE /evidencias/{id} Borra pistas falsas (decoys) para limpiar el caso.
POST /acusar Envía el ID del culpable. ¡No falles!
Requisitos de Seguridad
  • 1. Autenticación: Usa el Bearer Token recibido en el login.
  • 2. Cabeceras: Todas las peticiones deben incluir:
    X-Detective-Key: BIT-CORP-SECURE-2024
Pasos sugeridos:
  1. Registrarte y loguearte.
  2. Consultar /tips si te quedas atascado.
  3. Listar sospechosos para conocer sus perfiles.
  4. Analizar evidencias (GET).
  5. Cruzar datos: ¿A quién apunta la pista?
  6. Acusar al ID correcto.
Tutorial cURL: Paso a Paso

Sigue estos pasos para interactuar con la API desde tu terminal.

Glosario de Parámetros cURL:
  • -X [MÉTODO]: Define el verbo HTTP (GET, POST, PUT, DELETE).
  • -H "[Header]": Añade una cabecera de meta-datos (ej: Auth o Content-Type).
  • -d '[JSON]': Envía los datos (data) en el cuerpo de la petición.
  • -v: Modo "Verbose" (detallado) para ver todo lo que viaja por la red.
Nota de S.O.: Si usas Windows (CMD), usa ^ para saltos de línea. En Linux/Mac, usa \.
Ver documentación oficial de cURL
1. Registro (POST simple) 
curl -X POST https://bitcorp.grijalvaromero.dev/api/register \
-H "Content-Type: application/json" \
-d '{
    "name": "Tu Nombre",
    "email": "investigador@bitcorp.com",
    "password": "password123",
    "password_confirmation": "password123"
}'
2. Login (Obtener JWT) 
curl -X POST https://bitcorp.grijalvaromero.dev/api/login \
-H "Content-Type: application/json" \
-d '{
    "email": "investigador@bitcorp.com",
    "password": "password123"
}'
3. Ver Perfil (GET con JWT y Header) 
curl -X GET https://bitcorp.grijalvaromero.dev/api/user \
-H "Authorization: Bearer TU_TOKEN_AQUI" \
-H "X-Detective-Key: BIT-CORP-SECURE-2024"
4. Listar Sospechosos (GET) 
curl -X GET https://bitcorp.grijalvaromero.dev/api/sospechosos \
-H "Authorization: Bearer TU_TOKEN_AQUI" \
-H "X-Detective-Key: BIT-CORP-SECURE-2024"
5. Analizar Evidencia (PUT) 
curl -X PUT https://bitcorp.grijalvaromero.dev/api/evidencias/1 \
-H "Authorization: Bearer TU_TOKEN_AQUI" \
-H "X-Detective-Key: BIT-CORP-SECURE-2024" \
-H "Content-Type: application/json" \
-d '{"status": "analizada"}'
6. Borrar Pista Falsa (DELETE) 
curl -X DELETE https://bitcorp.grijalvaromero.dev/api/evidencias/2 \
-H "Authorization: Bearer TU_TOKEN_AQUI" \
-H "X-Detective-Key: BIT-CORP-SECURE-2024"
Interpretación de Respuestas
200 OK

Acción exitosa.

400 Bad Request

Acusación incorrecta.

401 Unauthorized

Falta el token o la Key.

405 Not Allowed

No puedes borrar sin hacer PUT.

422 Unprocessable

Datos mal enviados.