O pessoal que mantêm o www.100security.com.br/ acaba de lançar um wargame, uma ambiente controlado, vulnerável liberado para galera testar os seus conhecimentos hacker.
Mais detalhes poderão ser obtidos na seguinte URL www.100security.com.br/wargame
Parabéns ao pessoal do 100security por criar uma diversão para galera na rede. E não se esqueçam que o Alan Sanches, do DesafioHacker, está preparando mais um ambiente para ser testado.
Até hoje, o desafiohacker não foi invadido. Parabéns Alan.
muito legal, dica para o nivel 1:
var username=document.login.username.value;
username=username.toLowerCase();
var password=document.login.password.value;
password=password.toLowerCase();
if (username==”username” && password==”password”) { window.location=”100.php”; done=1; }
if (done==0) { alert(“Não acredito que você não conseguiu, desista! Segurança da Informação não é para você não vai fazer um curso de Paint.”); }
}
Cópia barata do tentehackear.org?
Pra quem não se lembra, o tentehackear.org foi o primeiro site do gênero de todo brasil. Este sim é legal, envolve várias áreas da segurança, e envolve vc saber a engenharia básica do negócio. Por exemplo tem mais de um nível de criptografia XOR que quem não souber oq é, vai desperdiçar dias no ./john sem conseguir quebrar nada.
É por isso que de 13 mil jogadores, e 2.5kk de acessos, só 23 chegaram ao final do desafio.
Alguem ai tentando?
Cheguei ao Nivel 4, como q faz pra passar dele…
travei na 5º hehehhe chegar em casa volto ao jogo hehe.
bacana bem parecido com o hackerskill ^^.
to no level 7 agora
andei dando uma olhada cheguei até o nivel 9 que acho que deve ser esteganografia com jphs mas ai nao tive mais tempo… mas é legal.. recomendo… é mais usar a logica etc..
assim que tiver mais tempo volto a brincar…
ja o do alan é tenso mesmo, phoda furar aquele firewall stateful..
Abraço
Gostei muito apesar do meu nivel ser muito fraco ainda mas é muito legal mesmo, brinquei um pouco aqui e cheguei no 5 -.-‘ e nao saio do Numero 5 ‘-‘ haha
Mas numca vo desistir continuar tentando 😉
Para de reclamar – os caras estão ajudando a galera.. 🙂
Desafio resolvido, por Oscar e Gustavo Roberto 🙂
Se quiserem a solução só falar 🙂
@f117usbr & @gustavorobertux
Abraços !
Ae pessoal.. vou dar uma dica para que não consegue passar o nível 5, o caminho esta em revisar as TAGs do HTML…
Espero que todos estejam curtindo os desafios.. todas os níveis possuem falhas e a formas de pular para outros níveis sem enfrentar os desafios.. mas sugiro que desafie-se para que você possa aprimorar seus conhecimentos e conhecer as técnicas e ferramentas mais básicas de Segurança da Informação..
Boa Sorte a todos e obrigado pela participação!
Gustavo obrigado pelo post!
Excelente iniciativa, até o nível 5 é moleza, mas depois o bicho pega. 🙂
Desculpem, alguém pode dar uma dica do tópico 2?
Pereira, a dica foi dada pelo Marcos Henrique… 😉
Marcos, eu parei na etapa 6… já tentei algumas coisas e até conversei com Steve Jobs hehehe, mas não consegui ainda! Alguma dica?
acho que seria interessante vocês apresentarem algumas dicas deste wargame no hackingday, vai ser bem legal, acho que a galera vai concordar comigo. valew!
Pereira,
O caminho para a resposta está em um processo de análise no código fonte!
Diego,
srsrsrs, a dica da etapa 6 está no código fonte da página de erro de autenticação, analise o código fonte detalhadamente, vc vai encontrar aonde esta a resposta…
Boa sorte….
Senhores,
Para quem quiser a resolução de todos, aqui está
http://www.gustavoroberto.blog.br/wp-content/uploads/2012/02/DESAFIO_coruja.pdf
Ps.: Isso se o Coruja liberar os comentários !
Gustavo, show de bola pelo compartilhamento de dados, mas uma informação, eu não sou responsável pelo desafio, eu simplesmente repassei a info… 🙂
Mas como os comentários são moderados, você poderia liberar ou não, até sei lá, alguém mais fechar o desafio 🙂
Abraços !
O cara gasta seu tempo para desenvolver uma brincadeira para todos, não cobra nada por isso e mesmo assim aparecem alguns imbecís para criticar.
Parece que é modinha se aparecer fazendo críticas.
Eu fiz o teste e achei interessante.
Resumindo: Criticar é fácil, pq vcs não fazem melhor e disponibilizam pra galera?
Eu mesmo farei um e será uma cópia da 100Security, para isso pedi permissão e o Marcos aceitou numa boa. Isso é PROFISSIONALISMO.
Vão jogar bolinha de gude no carpete da vovó…
Gustavo, parabéns pelo POST e Marcos, mais uma vez, parabéns pela iniciativa. Todos deveriam seguir o exemplo dos Srs.
Marcos, então, foi na página de erro que encontrei nosso amigo Steve. Pelo jeito preciso verificar com mais calma… amanhã farei isso, obrigado pela resposta!
Gustavo, salvei o pdf e vou usá-lo apenas se meus miolos fritarem hehehe… vlw!
Gustavo Roberto!
Parabéns!!! é isso ae, se eu entrega-se o jogo não ia ter graça, tinha que ser algum de vcs mesmo… pessoal pratiquem bastante estes conceitos são básicos.. procurem sempre se aperfeiçoarem a muitos desafios na área de Segurança da Informação, procure sempre se desafiar e não desista, pensar fora da caixa é fundamental.. que um desafio de verdade? invada o DesafioHacker ( http://www.desafiohacker.com.br ).
// Apenas uma correção no desafio 8 o arquivo é 100security.swf
Já estou em processo de desenvolvimento da segunda versão !!!
Espero que tenham gostado dos desafios!
Marcos Henrique, escrevi errado mesmo 😛
Marcos estou gostando bastante 🙂
Fui para fase 8; na 6ª fase o problema era meu PS que estava mal configurado, depois é que vi hehehe
Parabéns!!!
Boa Tarde
Guerreiros,
Comecei na sexta-feria 24/02/12 fiquei umas 2 horas, ontem 25/02/12 fiquei mais umas 4 hroas, e hoje 26/02/12 passei pelo menos 9 horas para concluir os niveis restantes.
Seguinte,… da 10 para frente pra mim foi um pouco mais facil qe da 10 para a 4.
Finalizei o teste, e vc’s irão se surpreender ao descobrir o nivel 15.
Leandro Barata, continuo esperando vc terminar o nivel 10, 11,12…
Abraços a todos e parabens pela iniciativa dos desafio.
Att;
5n4k33
Cb4-M7-Brasil
alguem pode me ajudar no LvL 15 n’ao consigo fazer o Sql Injection, de qlqr forma Obrigado
Paz e amor galera..
Lol,
Faça o SQLi mais simples de todos os tempos, para usuário e senha:
Usuário : ‘or’1=1
Senha: ‘or’1=1
Apenas isso 🙂
Marcos, o link da etapa 9 está off, poderia verificar aí, por favor 😉
Abs
Diego,
Fiz um teste e o acesso esta normal, a documentação que o Gustavo Roberto montou pode lhe ajudar!
Marcos
Não olhei toda a documentação do Gustavo pois quero tentar fazer tudo primeiro. Mas nesse caso tive que olhar para saber se a solução que ele encontrou foi a mesma que a minha; eu usei para isso o Steghide, e sim, foi a mesma solução.
Uso o Firefox e o Chromium em ambos coloco o endereço da solução e nada! O que será que acontece?
Valeu!!!
Esse desafio foi facil demais ! ksksks
PARABÉNS !!!
Você passou todos os níveis deste WARGAME, invista na sua carreira, conheça os cursos oferecidos pelas empresas:
Um que curto é o hackerskills.com
Diego, você tem que resolver os desafios um por um, não pode pular e acessar uma página direto, porque dá : Redirecionamento Incorreto.
rapa num consigo passar do nivel 2
Gustavo, perfeito… agora deu certo 🙂
Bora pro próximo!!! Abs
Nuss… terminei tudo uhuuuuuuuuu! Legal o desafio, parabéns!
Gostei do Nível 8, pois me fez conhecer uma ferramenta, Flasm, muito boa!
Vlw
Travei no 15.. rsrrsrsrsrsrsrsr
ja tentei todas as SQL Injection, como usuario, senha mas nao vai d jeito nenhum..
Oi pessoal,
no desafio 12 alguém fez realmente o que o desafio está pedindo (achar o arquivo /etc/services) ou só apelaram pro código fonte mesmo?
@Daniela… tente usar novamente, mas sem dar ‘espaço’ 😉
@Igor, não achei, mas creio que isso foi para despistar, ou seja, um blefe hehehe
Oi pessoal,algem em ajuda no 8, ta osso
obrigado
ja consigui ! mals ae
to na utima mais to noobando pra caramba! 15 ,ajuda ae
Renan, veja acima a minha segunda mensagem do dia 02/03 😉
Rlx,ae cara,eu ja acabei ja faz um tempo haha,mais muito obrigado,muito leeegal
Onde fica o botão de continuar….
Para passar o desafio 2 ???
muito bom o seu site tem muita coia interesante
Eu não acredito q o nivel 5 era assim…Quando eu vi as senhas eu comecei a rir sozinho kkk
Amigos e um site muito maneiro
Prezado tem novo wargame baseado em segurança da informação… Está bem mais difícil… vejamos quem consegue passar: http://felipe.fortaltec.com.br/wargame/