O pessoal que mantêm o www.100security.com.br/ acaba de lançar um wargame, uma ambiente controlado, vulnerável liberado para galera testar os seus conhecimentos hacker.
Mais detalhes poderão ser obtidos na seguinte URL www.100security.com.br/wargame
Parabéns ao pessoal do 100security por criar uma diversão para galera na rede. E não se esqueçam que o Alan Sanches, do DesafioHacker, está preparando mais um ambiente para ser testado.
Até hoje, o desafiohacker não foi invadido. Parabéns Alan.
Rodrigo
24 fev 2012muito legal, dica para o nivel 1:
var username=document.login.username.value;
username=username.toLowerCase();
var password=document.login.password.value;
password=password.toLowerCase();
if (username==”username” && password==”password”) { window.location=”100.php”; done=1; }
if (done==0) { alert(“Não acredito que você não conseguiu, desista! Segurança da Informação não é para você não vai fazer um curso de Paint.”); }
}
Tabarra
24 fev 2012Cópia barata do tentehackear.org?
Pra quem não se lembra, o tentehackear.org foi o primeiro site do gênero de todo brasil. Este sim é legal, envolve várias áreas da segurança, e envolve vc saber a engenharia básica do negócio. Por exemplo tem mais de um nível de criptografia XOR que quem não souber oq é, vai desperdiçar dias no ./john sem conseguir quebrar nada.
É por isso que de 13 mil jogadores, e 2.5kk de acessos, só 23 chegaram ao final do desafio.
Rafael Pimenta
24 fev 2012Alguem ai tentando?
Rudnei
24 fev 2012Cheguei ao Nivel 4, como q faz pra passar dele…
Dayvidson Bezerra
24 fev 2012travei na 5º hehehhe chegar em casa volto ao jogo hehe.
rafael
24 fev 2012bacana bem parecido com o hackerskill ^^.
to no level 7 agora
Ricardo Longatto
24 fev 2012andei dando uma olhada cheguei até o nivel 9 que acho que deve ser esteganografia com jphs mas ai nao tive mais tempo… mas é legal.. recomendo… é mais usar a logica etc..
assim que tiver mais tempo volto a brincar…
ja o do alan é tenso mesmo, phoda furar aquele firewall stateful..
Abraço
Saimon
24 fev 2012Gostei muito apesar do meu nivel ser muito fraco ainda mas é muito legal mesmo, brinquei um pouco aqui e cheguei no 5 -.-‘ e nao saio do Numero 5 ‘-‘ haha
Mas numca vo desistir continuar tentando 😉
Gustavo Lima
24 fev 2012Para de reclamar – os caras estão ajudando a galera.. 🙂
Gustavo Roberto
25 fev 2012Desafio resolvido, por Oscar e Gustavo Roberto 🙂
Se quiserem a solução só falar 🙂
@f117usbr & @gustavorobertux
Abraços !
Marcos Henrique
25 fev 2012Ae pessoal.. vou dar uma dica para que não consegue passar o nível 5, o caminho esta em revisar as TAGs do HTML…
Espero que todos estejam curtindo os desafios.. todas os níveis possuem falhas e a formas de pular para outros níveis sem enfrentar os desafios.. mas sugiro que desafie-se para que você possa aprimorar seus conhecimentos e conhecer as técnicas e ferramentas mais básicas de Segurança da Informação..
Boa Sorte a todos e obrigado pela participação!
Gustavo obrigado pelo post!
Ismael Farias
25 fev 2012Excelente iniciativa, até o nível 5 é moleza, mas depois o bicho pega. 🙂
Pereira
25 fev 2012Desculpem, alguém pode dar uma dica do tópico 2?
Diego
25 fev 2012Pereira, a dica foi dada pelo Marcos Henrique… 😉
Marcos, eu parei na etapa 6… já tentei algumas coisas e até conversei com Steve Jobs hehehe, mas não consegui ainda! Alguma dica?
Anderson Mendes
25 fev 2012acho que seria interessante vocês apresentarem algumas dicas deste wargame no hackingday, vai ser bem legal, acho que a galera vai concordar comigo. valew!
Marcos Henrique
25 fev 2012Pereira,
O caminho para a resposta está em um processo de análise no código fonte!
Diego,
srsrsrs, a dica da etapa 6 está no código fonte da página de erro de autenticação, analise o código fonte detalhadamente, vc vai encontrar aonde esta a resposta…
Boa sorte….
Gustavo Roberto
25 fev 2012Senhores,
Para quem quiser a resolução de todos, aqui está
http://www.gustavoroberto.blog.br/wp-content/uploads/2012/02/DESAFIO_coruja.pdf
Ps.: Isso se o Coruja liberar os comentários !
Gustavo Lima
25 fev 2012Gustavo, show de bola pelo compartilhamento de dados, mas uma informação, eu não sou responsável pelo desafio, eu simplesmente repassei a info… 🙂
Gustavo Roberto
25 fev 2012Mas como os comentários são moderados, você poderia liberar ou não, até sei lá, alguém mais fechar o desafio 🙂
Abraços !
Alan Sanches
25 fev 2012O cara gasta seu tempo para desenvolver uma brincadeira para todos, não cobra nada por isso e mesmo assim aparecem alguns imbecís para criticar.
Parece que é modinha se aparecer fazendo críticas.
Eu fiz o teste e achei interessante.
Resumindo: Criticar é fácil, pq vcs não fazem melhor e disponibilizam pra galera?
Eu mesmo farei um e será uma cópia da 100Security, para isso pedi permissão e o Marcos aceitou numa boa. Isso é PROFISSIONALISMO.
Vão jogar bolinha de gude no carpete da vovó…
Gustavo, parabéns pelo POST e Marcos, mais uma vez, parabéns pela iniciativa. Todos deveriam seguir o exemplo dos Srs.
Diego
26 fev 2012Marcos, então, foi na página de erro que encontrei nosso amigo Steve. Pelo jeito preciso verificar com mais calma… amanhã farei isso, obrigado pela resposta!
Gustavo, salvei o pdf e vou usá-lo apenas se meus miolos fritarem hehehe… vlw!
Marcos Henrique
26 fev 2012Gustavo Roberto!
Parabéns!!! é isso ae, se eu entrega-se o jogo não ia ter graça, tinha que ser algum de vcs mesmo… pessoal pratiquem bastante estes conceitos são básicos.. procurem sempre se aperfeiçoarem a muitos desafios na área de Segurança da Informação, procure sempre se desafiar e não desista, pensar fora da caixa é fundamental.. que um desafio de verdade? invada o DesafioHacker ( http://www.desafiohacker.com.br ).
// Apenas uma correção no desafio 8 o arquivo é 100security.swf
Já estou em processo de desenvolvimento da segunda versão !!!
Espero que tenham gostado dos desafios!
Gustavo Roberto
26 fev 2012Marcos Henrique, escrevi errado mesmo 😛
Diego
26 fev 2012Marcos estou gostando bastante 🙂
Fui para fase 8; na 6ª fase o problema era meu PS que estava mal configurado, depois é que vi hehehe
Parabéns!!!
Júnior Carvalho
26 fev 2012Boa Tarde
Guerreiros,
Comecei na sexta-feria 24/02/12 fiquei umas 2 horas, ontem 25/02/12 fiquei mais umas 4 hroas, e hoje 26/02/12 passei pelo menos 9 horas para concluir os niveis restantes.
Seguinte,… da 10 para frente pra mim foi um pouco mais facil qe da 10 para a 4.
Finalizei o teste, e vc’s irão se surpreender ao descobrir o nivel 15.
Leandro Barata, continuo esperando vc terminar o nivel 10, 11,12…
Abraços a todos e parabens pela iniciativa dos desafio.
Att;
5n4k33
Cb4-M7-Brasil
LoL
26 fev 2012alguem pode me ajudar no LvL 15 n’ao consigo fazer o Sql Injection, de qlqr forma Obrigado
Gustavo Lima
27 fev 2012Paz e amor galera..
Gustavo Roberto
27 fev 2012Lol,
Faça o SQLi mais simples de todos os tempos, para usuário e senha:
Usuário : ‘or’1=1
Senha: ‘or’1=1
Apenas isso 🙂
Diego
28 fev 2012Marcos, o link da etapa 9 está off, poderia verificar aí, por favor 😉
Abs
Marcos Henrique
1 mar 2012Diego,
Fiz um teste e o acesso esta normal, a documentação que o Gustavo Roberto montou pode lhe ajudar!
Diego
1 mar 2012Marcos
Não olhei toda a documentação do Gustavo pois quero tentar fazer tudo primeiro. Mas nesse caso tive que olhar para saber se a solução que ele encontrou foi a mesma que a minha; eu usei para isso o Steghide, e sim, foi a mesma solução.
Uso o Firefox e o Chromium em ambos coloco o endereço da solução e nada! O que será que acontece?
Valeu!!!
Max Fonseca
1 mar 2012Esse desafio foi facil demais ! ksksks
PARABÉNS !!!
Você passou todos os níveis deste WARGAME, invista na sua carreira, conheça os cursos oferecidos pelas empresas:
Um que curto é o hackerskills.com
Gustavo Roberto
1 mar 2012Diego, você tem que resolver os desafios um por um, não pode pular e acessar uma página direto, porque dá : Redirecionamento Incorreto.
Bruno
2 mar 2012rapa num consigo passar do nivel 2
Diego
2 mar 2012Gustavo, perfeito… agora deu certo 🙂
Bora pro próximo!!! Abs
Diego
2 mar 2012Nuss… terminei tudo uhuuuuuuuuu! Legal o desafio, parabéns!
Gostei do Nível 8, pois me fez conhecer uma ferramenta, Flasm, muito boa!
Vlw
Daniela
2 mar 2012Travei no 15.. rsrrsrsrsrsrsrsr
ja tentei todas as SQL Injection, como usuario, senha mas nao vai d jeito nenhum..
Igor
2 mar 2012Oi pessoal,
no desafio 12 alguém fez realmente o que o desafio está pedindo (achar o arquivo /etc/services) ou só apelaram pro código fonte mesmo?
Diego
2 mar 2012@Daniela… tente usar novamente, mas sem dar ‘espaço’ 😉
@Igor, não achei, mas creio que isso foi para despistar, ou seja, um blefe hehehe
Renan
4 mar 2012Oi pessoal,algem em ajuda no 8, ta osso
obrigado
Renan
4 mar 2012ja consigui ! mals ae
Renan
4 mar 2012to na utima mais to noobando pra caramba! 15 ,ajuda ae
Diego
4 mar 2012Renan, veja acima a minha segunda mensagem do dia 02/03 😉
Renan
4 mar 2012Rlx,ae cara,eu ja acabei ja faz um tempo haha,mais muito obrigado,muito leeegal
Vinicius Pereira
24 jul 2012Onde fica o botão de continuar….
Para passar o desafio 2 ???
mateus
11 fev 2013muito bom o seu site tem muita coia interesante
Darwin
16 dez 2013Eu não acredito q o nivel 5 era assim…Quando eu vi as senhas eu comecei a rir sozinho kkk
Jorge Rubem Rodrigues Ribeiro
3 ago 2015Amigos e um site muito maneiro
Felipe.LDM
28 ago 2015Prezado tem novo wargame baseado em segurança da informação… Está bem mais difícil… vejamos quem consegue passar: http://felipe.fortaltec.com.br/wargame/