Recebi um e-mail bem interessante quanto a possibilidade de bypass no desafio proposto pelo blog 100Security. Vejam, a ideia aqui é só demonstrar que talento + pesquisa = hacker.
O 100security está fazendo um excelente trabalho com os seus desafios e posts. Vamos ao conteúdo do e-mail:
Boa tarde a todos… Estava querendo um pouco de diversao para a minha monotonia quando me reparei com o seus WarGame (http://www.100security.com.
Pois bem, comecei o desafio e estava indo relativamente bem, quando me dei conta no terceiro nivel de que todas as paginas do nivel seguinte possuem a extensao .PHP.
Dessa forma pensei na mais simples das possibilidades ao inves de quebrar desafio por desafio: Realizar um Crawler atraves de algum programa de Web Crawler do Backtrack. Nesse momento que me dei conta do programa DIRB /pentest/web/dirb na distro 5 r3.
Utilizei o parametro mais simples: dirb http://www.100security.com.br/
Sim colegas, com um Web Crawler eu PULEI DO TERCEIRO DESAFIO PARA O PENULTIMO. Sem gastar neuronios. Agora a questao: Se o desafio valesse dinheiro? O candidato a hacker podera PULAR do terceiro desafio para o PENULTIMO? OU QUEM SABE DEPENDENDO DA CRIATIVIDADE (E MUITA SORTE) PARA O ULTIMO? OU MESMO IR DIRETO PARA A PAGINA DE RESPOSTA? ganhando dinheiro facil facil?
O topico serve apenas de alerta e acredito que eu nao tenha cometido nenhum cyber crime pois se trata de um war game servindo apenas para entretenimento. Minha intencao foi apenas a alerta, mas um web crawler pode revelar muuuuitas coisas no caso de uma invasao real.
Estava vendo no site e voces nao possuem um artigo falando sobre o DIRB. Como sugestao, voces poderiam colocar no site um pequeno artigo mostrando a vulnerabilidade do WARGAME e o meu relato.
Alem de que podera ser escrito (ainda no artigo) sobre web crawlers e sobre o DIRB e como um criminoso digital obtem informacoes vitais de uma empresa apenas com a espionagem virtual. Caso voces gostarem da ideia apenas peco que referenciem meu nome no artigo do site. Sera muito util a divulgacao do meu nome.
Agradeco a todos pela atencao e cooperacao.
Daniel Moreno
Acho que o Daniel Moreno pode levar um ingresso para o HackingDay 2013 e quem sabe, apresentar, em 15 minutos, essa artimanha para galera. O que vocês acham ?
Aviso: Mais de 60% dos ingressos para o Hackingday2013 já foram vendidos 🙂
Lucas Do Prado Polo liked this on Facebook.
eu concordo plenamente
kkkkkkk
=)
abs
BEM mais fácil :
O WarGame está todo indexado . Google dork : site:http://www.100security.com.br/wargame ,
e ainda acha todos os níveis haha
att
geolado | g3ol4d0
Eu fiz algo parecido, mas com uma busca no Google do tipo:
site:http://100security.com.br/wargame/
Porém não dei muita atenção pois achava que o wargame tinha que ser passado nível por nivel. Sendo que o nível 15 a URL é “metasploit.php”
Mais um voto pro cara levar o ingresso.
Eu boto fé do cara levar um ingresso!!! =D
realmente pelo google eh mais facil, porem o wargame eh apenas um cenario de teste e em uma invasao real acredito que devemos explorar o maximo possivel sobre um alvo e nao apenas depender do google
Merece sim
http://www.gustavoroberto.blog.br/wp-content/uploads/2012/02/DESAFIO_coruja.pdf
Qual é a diferença entre depender de um web crawler e depender de um motor de buscas?
A maneira mais eficaz de chegar até a tela final é com google dorks, sem dúvidas.
Inclusive, esta ‘falha’ da 100security de deixar o motor de buscas indexar todo o wargame foi intencional?
Se não, é só adicionar o seguinte no robots.txt:
Disallow: /wargame/
Galera fiz meu wargame também… está um pouco mais difícil.. quem quiser tentar: http://felipe.fortaltec.com.br/wargame/dir8/listesp.php boa sorte a todos!!!