Que tal vocês testarem os seus conhecimentos hacker no www.100security.com.br/wargame ?

por em 24/02/12 às 11:47 am

O pessoal que mantêm o www.100security.com.br/ acaba de lançar um wargame, uma ambiente controlado, vulnerável liberado para galera testar os seus conhecimentos hacker.

Mais detalhes poderão ser obtidos na seguinte URL www.100security.com.br/wargame

Parabéns ao pessoal do 100security por criar uma diversão para galera na rede. E não se esqueçam que o Alan Sanches, do DesafioHacker, está preparando mais um ambiente para ser testado.

Até hoje, o desafiohacker não foi invadido. Parabéns Alan.

44 Comentários para “Que tal vocês testarem os seus conhecimentos hacker no www.100security.com.br/wargame ?”

  1. Rodrigo

    24/02/2012

    muito legal, dica para o nivel 1:

    var username=document.login.username.value;
    username=username.toLowerCase();
    var password=document.login.password.value;
    password=password.toLowerCase();
    if (username==”username” && password==”password”) { window.location=”100.php”; done=1; }
    if (done==0) { alert(“Não acredito que você não conseguiu, desista! Segurança da Informação não é para você não vai fazer um curso de Paint.”); }
    }

  2. Tabarra

    24/02/2012

    Cópia barata do tentehackear.org?

    Pra quem não se lembra, o tentehackear.org foi o primeiro site do gênero de todo brasil. Este sim é legal, envolve várias áreas da segurança, e envolve vc saber a engenharia básica do negócio. Por exemplo tem mais de um nível de criptografia XOR que quem não souber oq é, vai desperdiçar dias no ./john sem conseguir quebrar nada.

    É por isso que de 13 mil jogadores, e 2.5kk de acessos, só 23 chegaram ao final do desafio.

  3. Rafael Pimenta

    24/02/2012

    Alguem ai tentando?

  4. Rudnei

    24/02/2012

    Cheguei ao Nivel 4, como q faz pra passar dele…

  5. Dayvidson Bezerra

    24/02/2012

    travei na 5º hehehhe chegar em casa volto ao jogo hehe.

  6. rafael

    24/02/2012

    bacana bem parecido com o hackerskill ^^.
    to no level 7 agora

  7. Ricardo Longatto

    24/02/2012

    andei dando uma olhada cheguei até o nivel 9 que acho que deve ser esteganografia com jphs mas ai nao tive mais tempo… mas é legal.. recomendo… é mais usar a logica etc..
    assim que tiver mais tempo volto a brincar…
    ja o do alan é tenso mesmo, phoda furar aquele firewall stateful..

    Abraço

  8. Saimon

    24/02/2012

    Gostei muito apesar do meu nivel ser muito fraco ainda mas é muito legal mesmo, brinquei um pouco aqui e cheguei no 5 -.-’ e nao saio do Numero 5 ‘-’ haha
    Mas numca vo desistir continuar tentando ;-)

  9. Gustavo Lima

    24/02/2012

    Para de reclamar – os caras estão ajudando a galera.. :)

  10. Gustavo Roberto

    25/02/2012

    Desafio resolvido, por Oscar e Gustavo Roberto :)

    Se quiserem a solução só falar :)

    @f117usbr & @gustavorobertux

    Abraços !

  11. Marcos Henrique

    25/02/2012

    Ae pessoal.. vou dar uma dica para que não consegue passar o nível 5, o caminho esta em revisar as TAGs do HTML…

    Espero que todos estejam curtindo os desafios.. todas os níveis possuem falhas e a formas de pular para outros níveis sem enfrentar os desafios.. mas sugiro que desafie-se para que você possa aprimorar seus conhecimentos e conhecer as técnicas e ferramentas mais básicas de Segurança da Informação..

    Boa Sorte a todos e obrigado pela participação!

    Gustavo obrigado pelo post!

  12. Ismael Farias

    25/02/2012

    Excelente iniciativa, até o nível 5 é moleza, mas depois o bicho pega. :-)

  13. Pereira

    25/02/2012

    Desculpem, alguém pode dar uma dica do tópico 2?

  14. Diego

    25/02/2012

    Pereira, a dica foi dada pelo Marcos Henrique… ;-)

    Marcos, eu parei na etapa 6… já tentei algumas coisas e até conversei com Steve Jobs hehehe, mas não consegui ainda! Alguma dica?

  15. Anderson Mendes

    25/02/2012

    acho que seria interessante vocês apresentarem algumas dicas deste wargame no hackingday, vai ser bem legal, acho que a galera vai concordar comigo. valew!

  16. Marcos Henrique

    25/02/2012

    Pereira,
    O caminho para a resposta está em um processo de análise no código fonte!

    Diego,
    srsrsrs, a dica da etapa 6 está no código fonte da página de erro de autenticação, analise o código fonte detalhadamente, vc vai encontrar aonde esta a resposta…

    Boa sorte….

  17. Gustavo Roberto

    25/02/2012

    Senhores,

    Para quem quiser a resolução de todos, aqui está

    http://www.gustavoroberto.blog.br/wp-content/uploads/2012/02/DESAFIO_coruja.pdf

    Ps.: Isso se o Coruja liberar os comentários !

  18. Gustavo Lima

    25/02/2012

    Gustavo, show de bola pelo compartilhamento de dados, mas uma informação, eu não sou responsável pelo desafio, eu simplesmente repassei a info… :)

  19. Gustavo Roberto

    25/02/2012

    Mas como os comentários são moderados, você poderia liberar ou não, até sei lá, alguém mais fechar o desafio :)

    Abraços !

  20. Alan Sanches

    25/02/2012

    O cara gasta seu tempo para desenvolver uma brincadeira para todos, não cobra nada por isso e mesmo assim aparecem alguns imbecís para criticar.
    Parece que é modinha se aparecer fazendo críticas.
    Eu fiz o teste e achei interessante.
    Resumindo: Criticar é fácil, pq vcs não fazem melhor e disponibilizam pra galera?
    Eu mesmo farei um e será uma cópia da 100Security, para isso pedi permissão e o Marcos aceitou numa boa. Isso é PROFISSIONALISMO.

    Vão jogar bolinha de gude no carpete da vovó…

    Gustavo, parabéns pelo POST e Marcos, mais uma vez, parabéns pela iniciativa. Todos deveriam seguir o exemplo dos Srs.

  21. Diego

    26/02/2012

    Marcos, então, foi na página de erro que encontrei nosso amigo Steve. Pelo jeito preciso verificar com mais calma… amanhã farei isso, obrigado pela resposta!

    Gustavo, salvei o pdf e vou usá-lo apenas se meus miolos fritarem hehehe… vlw!

  22. Marcos Henrique

    26/02/2012

    Gustavo Roberto!

    Parabéns!!! é isso ae, se eu entrega-se o jogo não ia ter graça, tinha que ser algum de vcs mesmo… pessoal pratiquem bastante estes conceitos são básicos.. procurem sempre se aperfeiçoarem a muitos desafios na área de Segurança da Informação, procure sempre se desafiar e não desista, pensar fora da caixa é fundamental.. que um desafio de verdade? invada o DesafioHacker ( http://www.desafiohacker.com.br ).

    // Apenas uma correção no desafio 8 o arquivo é 100security.swf

    Já estou em processo de desenvolvimento da segunda versão !!!

    Espero que tenham gostado dos desafios!

  23. Gustavo Roberto

    26/02/2012

    Marcos Henrique, escrevi errado mesmo :P

  24. Diego

    26/02/2012

    Marcos estou gostando bastante :-)

    Fui para fase 8; na 6ª fase o problema era meu PS que estava mal configurado, depois é que vi hehehe

    Parabéns!!!

  25. Júnior Carvalho

    26/02/2012

    Boa Tarde
    Guerreiros,

    Comecei na sexta-feria 24/02/12 fiquei umas 2 horas, ontem 25/02/12 fiquei mais umas 4 hroas, e hoje 26/02/12 passei pelo menos 9 horas para concluir os niveis restantes.
    Seguinte,… da 10 para frente pra mim foi um pouco mais facil qe da 10 para a 4.

    Finalizei o teste, e vc’s irão se surpreender ao descobrir o nivel 15.

    Leandro Barata, continuo esperando vc terminar o nivel 10, 11,12…

    Abraços a todos e parabens pela iniciativa dos desafio.

    Att;
    5n4k33
    Cb4-M7-Brasil

  26. LoL

    26/02/2012

    alguem pode me ajudar no LvL 15 n’ao consigo fazer o Sql Injection, de qlqr forma Obrigado

  27. Gustavo Lima

    27/02/2012

    Paz e amor galera..

  28. Gustavo Roberto

    27/02/2012

    Lol,

    Faça o SQLi mais simples de todos os tempos, para usuário e senha:

    Usuário : ‘or’1=1
    Senha: ‘or’1=1

    Apenas isso :)

  29. Diego

    28/02/2012

    Marcos, o link da etapa 9 está off, poderia verificar aí, por favor ;-)

    Abs

  30. Marcos Henrique

    01/03/2012

    Diego,

    Fiz um teste e o acesso esta normal, a documentação que o Gustavo Roberto montou pode lhe ajudar!

  31. Diego

    01/03/2012

    Marcos

    Não olhei toda a documentação do Gustavo pois quero tentar fazer tudo primeiro. Mas nesse caso tive que olhar para saber se a solução que ele encontrou foi a mesma que a minha; eu usei para isso o Steghide, e sim, foi a mesma solução.

    Uso o Firefox e o Chromium em ambos coloco o endereço da solução e nada! O que será que acontece?

    Valeu!!!

  32. Max Fonseca

    01/03/2012

    Esse desafio foi facil demais ! ksksks

    PARABÉNS !!!

    Você passou todos os níveis deste WARGAME, invista na sua carreira, conheça os cursos oferecidos pelas empresas:

    Um que curto é o hackerskills.com

  33. Gustavo Roberto

    01/03/2012

    Diego, você tem que resolver os desafios um por um, não pode pular e acessar uma página direto, porque dá : Redirecionamento Incorreto.

  34. Bruno

    02/03/2012

    rapa num consigo passar do nivel 2

  35. Diego

    02/03/2012

    Gustavo, perfeito… agora deu certo :-)

    Bora pro próximo!!! Abs

  36. Diego

    02/03/2012

    Nuss… terminei tudo uhuuuuuuuuu! Legal o desafio, parabéns!

    Gostei do Nível 8, pois me fez conhecer uma ferramenta, Flasm, muito boa!

    Vlw

  37. Daniela

    02/03/2012

    Travei no 15.. rsrrsrsrsrsrsrsr

    ja tentei todas as SQL Injection, como usuario, senha mas nao vai d jeito nenhum..

  38. Igor

    02/03/2012

    Oi pessoal,

    no desafio 12 alguém fez realmente o que o desafio está pedindo (achar o arquivo /etc/services) ou só apelaram pro código fonte mesmo?

  39. Diego

    02/03/2012

    @Daniela… tente usar novamente, mas sem dar ‘espaço’ ;-)

    @Igor, não achei, mas creio que isso foi para despistar, ou seja, um blefe hehehe

  40. Renan

    04/03/2012

    Oi pessoal,algem em ajuda no 8, ta osso
    obrigado

  41. Renan

    04/03/2012

    ja consigui ! mals ae

  42. Renan

    04/03/2012

    to na utima mais to noobando pra caramba! 15 ,ajuda ae

  43. Diego

    04/03/2012

    Renan, veja acima a minha segunda mensagem do dia 02/03 ;-)

  44. Renan

    04/03/2012

    Rlx,ae cara,eu ja acabei ja faz um tempo haha,mais muito obrigado,muito leeegal

Deixar um comentário