O pessoal que mantêm o www.100security.com.br/ acaba de lançar um wargame, uma ambiente controlado, vulnerável liberado para galera testar os seus conhecimentos hacker.

Mais detalhes poderão ser obtidos na seguinte URL www.100security.com.br/wargame

Parabéns ao pessoal do 100security por criar uma diversão para galera na rede. E não se esqueçam que o Alan Sanches, do DesafioHacker, está preparando mais um ambiente para ser testado.

Até hoje, o desafiohacker não foi invadido. Parabéns Alan.

Compartilhar:

Este post tem 49 comentários

  1. muito legal, dica para o nivel 1:

    var username=document.login.username.value;
    username=username.toLowerCase();
    var password=document.login.password.value;
    password=password.toLowerCase();
    if (username==”username” && password==”password”) { window.location=”100.php”; done=1; }
    if (done==0) { alert(“Não acredito que você não conseguiu, desista! Segurança da Informação não é para você não vai fazer um curso de Paint.”); }
    }

  2. Cópia barata do tentehackear.org?

    Pra quem não se lembra, o tentehackear.org foi o primeiro site do gênero de todo brasil. Este sim é legal, envolve várias áreas da segurança, e envolve vc saber a engenharia básica do negócio. Por exemplo tem mais de um nível de criptografia XOR que quem não souber oq é, vai desperdiçar dias no ./john sem conseguir quebrar nada.

    É por isso que de 13 mil jogadores, e 2.5kk de acessos, só 23 chegaram ao final do desafio.

  3. Alguem ai tentando?

  4. Cheguei ao Nivel 4, como q faz pra passar dele…

  5. travei na 5º hehehhe chegar em casa volto ao jogo hehe.

  6. bacana bem parecido com o hackerskill ^^.
    to no level 7 agora

  7. andei dando uma olhada cheguei até o nivel 9 que acho que deve ser esteganografia com jphs mas ai nao tive mais tempo… mas é legal.. recomendo… é mais usar a logica etc..
    assim que tiver mais tempo volto a brincar…
    ja o do alan é tenso mesmo, phoda furar aquele firewall stateful..

    Abraço

  8. Gostei muito apesar do meu nivel ser muito fraco ainda mas é muito legal mesmo, brinquei um pouco aqui e cheguei no 5 -.-‘ e nao saio do Numero 5 ‘-‘ haha
    Mas numca vo desistir continuar tentando 😉

  9. Para de reclamar – os caras estão ajudando a galera.. 🙂

  10. Desafio resolvido, por Oscar e Gustavo Roberto 🙂

    Se quiserem a solução só falar 🙂

    @f117usbr & @gustavorobertux

    Abraços !

  11. Ae pessoal.. vou dar uma dica para que não consegue passar o nível 5, o caminho esta em revisar as TAGs do HTML…

    Espero que todos estejam curtindo os desafios.. todas os níveis possuem falhas e a formas de pular para outros níveis sem enfrentar os desafios.. mas sugiro que desafie-se para que você possa aprimorar seus conhecimentos e conhecer as técnicas e ferramentas mais básicas de Segurança da Informação..

    Boa Sorte a todos e obrigado pela participação!

    Gustavo obrigado pelo post!

  12. Excelente iniciativa, até o nível 5 é moleza, mas depois o bicho pega. 🙂

  13. Desculpem, alguém pode dar uma dica do tópico 2?

  14. Pereira, a dica foi dada pelo Marcos Henrique… 😉

    Marcos, eu parei na etapa 6… já tentei algumas coisas e até conversei com Steve Jobs hehehe, mas não consegui ainda! Alguma dica?

  15. acho que seria interessante vocês apresentarem algumas dicas deste wargame no hackingday, vai ser bem legal, acho que a galera vai concordar comigo. valew!

  16. Pereira,
    O caminho para a resposta está em um processo de análise no código fonte!

    Diego,
    srsrsrs, a dica da etapa 6 está no código fonte da página de erro de autenticação, analise o código fonte detalhadamente, vc vai encontrar aonde esta a resposta…

    Boa sorte….

  17. Gustavo, show de bola pelo compartilhamento de dados, mas uma informação, eu não sou responsável pelo desafio, eu simplesmente repassei a info… 🙂

  18. Mas como os comentários são moderados, você poderia liberar ou não, até sei lá, alguém mais fechar o desafio 🙂

    Abraços !

  19. O cara gasta seu tempo para desenvolver uma brincadeira para todos, não cobra nada por isso e mesmo assim aparecem alguns imbecís para criticar.
    Parece que é modinha se aparecer fazendo críticas.
    Eu fiz o teste e achei interessante.
    Resumindo: Criticar é fácil, pq vcs não fazem melhor e disponibilizam pra galera?
    Eu mesmo farei um e será uma cópia da 100Security, para isso pedi permissão e o Marcos aceitou numa boa. Isso é PROFISSIONALISMO.

    Vão jogar bolinha de gude no carpete da vovó…

    Gustavo, parabéns pelo POST e Marcos, mais uma vez, parabéns pela iniciativa. Todos deveriam seguir o exemplo dos Srs.

  20. Marcos, então, foi na página de erro que encontrei nosso amigo Steve. Pelo jeito preciso verificar com mais calma… amanhã farei isso, obrigado pela resposta!

    Gustavo, salvei o pdf e vou usá-lo apenas se meus miolos fritarem hehehe… vlw!

  21. Gustavo Roberto!

    Parabéns!!! é isso ae, se eu entrega-se o jogo não ia ter graça, tinha que ser algum de vcs mesmo… pessoal pratiquem bastante estes conceitos são básicos.. procurem sempre se aperfeiçoarem a muitos desafios na área de Segurança da Informação, procure sempre se desafiar e não desista, pensar fora da caixa é fundamental.. que um desafio de verdade? invada o DesafioHacker ( http://www.desafiohacker.com.br ).

    // Apenas uma correção no desafio 8 o arquivo é 100security.swf

    Já estou em processo de desenvolvimento da segunda versão !!!

    Espero que tenham gostado dos desafios!

  22. Marcos Henrique, escrevi errado mesmo 😛

  23. Marcos estou gostando bastante 🙂

    Fui para fase 8; na 6ª fase o problema era meu PS que estava mal configurado, depois é que vi hehehe

    Parabéns!!!

  24. Boa Tarde
    Guerreiros,

    Comecei na sexta-feria 24/02/12 fiquei umas 2 horas, ontem 25/02/12 fiquei mais umas 4 hroas, e hoje 26/02/12 passei pelo menos 9 horas para concluir os niveis restantes.
    Seguinte,… da 10 para frente pra mim foi um pouco mais facil qe da 10 para a 4.

    Finalizei o teste, e vc’s irão se surpreender ao descobrir o nivel 15.

    Leandro Barata, continuo esperando vc terminar o nivel 10, 11,12…

    Abraços a todos e parabens pela iniciativa dos desafio.

    Att;
    5n4k33
    Cb4-M7-Brasil

  25. alguem pode me ajudar no LvL 15 n’ao consigo fazer o Sql Injection, de qlqr forma Obrigado

  26. Lol,

    Faça o SQLi mais simples de todos os tempos, para usuário e senha:

    Usuário : ‘or’1=1
    Senha: ‘or’1=1

    Apenas isso 🙂

  27. Marcos, o link da etapa 9 está off, poderia verificar aí, por favor 😉

    Abs

  28. Diego,

    Fiz um teste e o acesso esta normal, a documentação que o Gustavo Roberto montou pode lhe ajudar!

  29. Marcos

    Não olhei toda a documentação do Gustavo pois quero tentar fazer tudo primeiro. Mas nesse caso tive que olhar para saber se a solução que ele encontrou foi a mesma que a minha; eu usei para isso o Steghide, e sim, foi a mesma solução.

    Uso o Firefox e o Chromium em ambos coloco o endereço da solução e nada! O que será que acontece?

    Valeu!!!

  30. Esse desafio foi facil demais ! ksksks

    PARABÉNS !!!

    Você passou todos os níveis deste WARGAME, invista na sua carreira, conheça os cursos oferecidos pelas empresas:

    Um que curto é o hackerskills.com

  31. Diego, você tem que resolver os desafios um por um, não pode pular e acessar uma página direto, porque dá : Redirecionamento Incorreto.

  32. rapa num consigo passar do nivel 2

  33. Gustavo, perfeito… agora deu certo 🙂

    Bora pro próximo!!! Abs

  34. Nuss… terminei tudo uhuuuuuuuuu! Legal o desafio, parabéns!

    Gostei do Nível 8, pois me fez conhecer uma ferramenta, Flasm, muito boa!

    Vlw

  35. Travei no 15.. rsrrsrsrsrsrsrsr

    ja tentei todas as SQL Injection, como usuario, senha mas nao vai d jeito nenhum..

  36. Oi pessoal,

    no desafio 12 alguém fez realmente o que o desafio está pedindo (achar o arquivo /etc/services) ou só apelaram pro código fonte mesmo?

  37. @Daniela… tente usar novamente, mas sem dar ‘espaço’ 😉

    @Igor, não achei, mas creio que isso foi para despistar, ou seja, um blefe hehehe

  38. Oi pessoal,algem em ajuda no 8, ta osso
    obrigado

  39. ja consigui ! mals ae

  40. to na utima mais to noobando pra caramba! 15 ,ajuda ae

  41. Renan, veja acima a minha segunda mensagem do dia 02/03 😉

  42. Rlx,ae cara,eu ja acabei ja faz um tempo haha,mais muito obrigado,muito leeegal

  43. Onde fica o botão de continuar….

    Para passar o desafio 2 ???

  44. muito bom o seu site tem muita coia interesante

  45. Eu não acredito q o nivel 5 era assim…Quando eu vi as senhas eu comecei a rir sozinho kkk

Deixe uma resposta

Fechar Menu