O pessoal que mantêm o www.100security.com.br/ acaba de lançar um wargame, uma ambiente controlado, vulnerável liberado para galera testar os seus conhecimentos hacker.

Mais detalhes poderão ser obtidos na seguinte URL www.100security.com.br/wargame

Parabéns ao pessoal do 100security por criar uma diversão para galera na rede. E não se esqueçam que o Alan Sanches, do DesafioHacker, está preparando mais um ambiente para ser testado.

Até hoje, o desafiohacker não foi invadido. Parabéns Alan.

Compartilhar:

Este post tem 49 comentários

  1. Rodrigo

    muito legal, dica para o nivel 1:

    var username=document.login.username.value;
    username=username.toLowerCase();
    var password=document.login.password.value;
    password=password.toLowerCase();
    if (username==”username” && password==”password”) { window.location=”100.php”; done=1; }
    if (done==0) { alert(“Não acredito que você não conseguiu, desista! Segurança da Informação não é para você não vai fazer um curso de Paint.”); }
    }

  2. Tabarra

    Cópia barata do tentehackear.org?

    Pra quem não se lembra, o tentehackear.org foi o primeiro site do gênero de todo brasil. Este sim é legal, envolve várias áreas da segurança, e envolve vc saber a engenharia básica do negócio. Por exemplo tem mais de um nível de criptografia XOR que quem não souber oq é, vai desperdiçar dias no ./john sem conseguir quebrar nada.

    É por isso que de 13 mil jogadores, e 2.5kk de acessos, só 23 chegaram ao final do desafio.

  3. Rafael Pimenta

    Alguem ai tentando?

  4. Rudnei

    Cheguei ao Nivel 4, como q faz pra passar dele…

  5. Dayvidson Bezerra

    travei na 5º hehehhe chegar em casa volto ao jogo hehe.

  6. rafael

    bacana bem parecido com o hackerskill ^^.
    to no level 7 agora

  7. Ricardo Longatto

    andei dando uma olhada cheguei até o nivel 9 que acho que deve ser esteganografia com jphs mas ai nao tive mais tempo… mas é legal.. recomendo… é mais usar a logica etc..
    assim que tiver mais tempo volto a brincar…
    ja o do alan é tenso mesmo, phoda furar aquele firewall stateful..

    Abraço

  8. Saimon

    Gostei muito apesar do meu nivel ser muito fraco ainda mas é muito legal mesmo, brinquei um pouco aqui e cheguei no 5 -.-‘ e nao saio do Numero 5 ‘-‘ haha
    Mas numca vo desistir continuar tentando 😉

  9. Gustavo Lima

    Para de reclamar – os caras estão ajudando a galera.. 🙂

  10. Gustavo Roberto

    Desafio resolvido, por Oscar e Gustavo Roberto 🙂

    Se quiserem a solução só falar 🙂

    @f117usbr & @gustavorobertux

    Abraços !

  11. Marcos Henrique

    Ae pessoal.. vou dar uma dica para que não consegue passar o nível 5, o caminho esta em revisar as TAGs do HTML…

    Espero que todos estejam curtindo os desafios.. todas os níveis possuem falhas e a formas de pular para outros níveis sem enfrentar os desafios.. mas sugiro que desafie-se para que você possa aprimorar seus conhecimentos e conhecer as técnicas e ferramentas mais básicas de Segurança da Informação..

    Boa Sorte a todos e obrigado pela participação!

    Gustavo obrigado pelo post!

  12. Ismael Farias

    Excelente iniciativa, até o nível 5 é moleza, mas depois o bicho pega. 🙂

  13. Pereira

    Desculpem, alguém pode dar uma dica do tópico 2?

  14. Diego

    Pereira, a dica foi dada pelo Marcos Henrique… 😉

    Marcos, eu parei na etapa 6… já tentei algumas coisas e até conversei com Steve Jobs hehehe, mas não consegui ainda! Alguma dica?

  15. Anderson Mendes

    acho que seria interessante vocês apresentarem algumas dicas deste wargame no hackingday, vai ser bem legal, acho que a galera vai concordar comigo. valew!

  16. Marcos Henrique

    Pereira,
    O caminho para a resposta está em um processo de análise no código fonte!

    Diego,
    srsrsrs, a dica da etapa 6 está no código fonte da página de erro de autenticação, analise o código fonte detalhadamente, vc vai encontrar aonde esta a resposta…

    Boa sorte….

  17. Gustavo Lima

    Gustavo, show de bola pelo compartilhamento de dados, mas uma informação, eu não sou responsável pelo desafio, eu simplesmente repassei a info… 🙂

  18. Gustavo Roberto

    Mas como os comentários são moderados, você poderia liberar ou não, até sei lá, alguém mais fechar o desafio 🙂

    Abraços !

  19. Alan Sanches

    O cara gasta seu tempo para desenvolver uma brincadeira para todos, não cobra nada por isso e mesmo assim aparecem alguns imbecís para criticar.
    Parece que é modinha se aparecer fazendo críticas.
    Eu fiz o teste e achei interessante.
    Resumindo: Criticar é fácil, pq vcs não fazem melhor e disponibilizam pra galera?
    Eu mesmo farei um e será uma cópia da 100Security, para isso pedi permissão e o Marcos aceitou numa boa. Isso é PROFISSIONALISMO.

    Vão jogar bolinha de gude no carpete da vovó…

    Gustavo, parabéns pelo POST e Marcos, mais uma vez, parabéns pela iniciativa. Todos deveriam seguir o exemplo dos Srs.

  20. Diego

    Marcos, então, foi na página de erro que encontrei nosso amigo Steve. Pelo jeito preciso verificar com mais calma… amanhã farei isso, obrigado pela resposta!

    Gustavo, salvei o pdf e vou usá-lo apenas se meus miolos fritarem hehehe… vlw!

  21. Marcos Henrique

    Gustavo Roberto!

    Parabéns!!! é isso ae, se eu entrega-se o jogo não ia ter graça, tinha que ser algum de vcs mesmo… pessoal pratiquem bastante estes conceitos são básicos.. procurem sempre se aperfeiçoarem a muitos desafios na área de Segurança da Informação, procure sempre se desafiar e não desista, pensar fora da caixa é fundamental.. que um desafio de verdade? invada o DesafioHacker ( http://www.desafiohacker.com.br ).

    // Apenas uma correção no desafio 8 o arquivo é 100security.swf

    Já estou em processo de desenvolvimento da segunda versão !!!

    Espero que tenham gostado dos desafios!

  22. Gustavo Roberto

    Marcos Henrique, escrevi errado mesmo 😛

  23. Diego

    Marcos estou gostando bastante 🙂

    Fui para fase 8; na 6ª fase o problema era meu PS que estava mal configurado, depois é que vi hehehe

    Parabéns!!!

  24. Júnior Carvalho

    Boa Tarde
    Guerreiros,

    Comecei na sexta-feria 24/02/12 fiquei umas 2 horas, ontem 25/02/12 fiquei mais umas 4 hroas, e hoje 26/02/12 passei pelo menos 9 horas para concluir os niveis restantes.
    Seguinte,… da 10 para frente pra mim foi um pouco mais facil qe da 10 para a 4.

    Finalizei o teste, e vc’s irão se surpreender ao descobrir o nivel 15.

    Leandro Barata, continuo esperando vc terminar o nivel 10, 11,12…

    Abraços a todos e parabens pela iniciativa dos desafio.

    Att;
    5n4k33
    Cb4-M7-Brasil

  25. LoL

    alguem pode me ajudar no LvL 15 n’ao consigo fazer o Sql Injection, de qlqr forma Obrigado

  26. Gustavo Roberto

    Lol,

    Faça o SQLi mais simples de todos os tempos, para usuário e senha:

    Usuário : ‘or’1=1
    Senha: ‘or’1=1

    Apenas isso 🙂

  27. Diego

    Marcos, o link da etapa 9 está off, poderia verificar aí, por favor 😉

    Abs

  28. Marcos Henrique

    Diego,

    Fiz um teste e o acesso esta normal, a documentação que o Gustavo Roberto montou pode lhe ajudar!

  29. Diego

    Marcos

    Não olhei toda a documentação do Gustavo pois quero tentar fazer tudo primeiro. Mas nesse caso tive que olhar para saber se a solução que ele encontrou foi a mesma que a minha; eu usei para isso o Steghide, e sim, foi a mesma solução.

    Uso o Firefox e o Chromium em ambos coloco o endereço da solução e nada! O que será que acontece?

    Valeu!!!

  30. Max Fonseca

    Esse desafio foi facil demais ! ksksks

    PARABÉNS !!!

    Você passou todos os níveis deste WARGAME, invista na sua carreira, conheça os cursos oferecidos pelas empresas:

    Um que curto é o hackerskills.com

  31. Gustavo Roberto

    Diego, você tem que resolver os desafios um por um, não pode pular e acessar uma página direto, porque dá : Redirecionamento Incorreto.

  32. Bruno

    rapa num consigo passar do nivel 2

  33. Diego

    Gustavo, perfeito… agora deu certo 🙂

    Bora pro próximo!!! Abs

  34. Diego

    Nuss… terminei tudo uhuuuuuuuuu! Legal o desafio, parabéns!

    Gostei do Nível 8, pois me fez conhecer uma ferramenta, Flasm, muito boa!

    Vlw

  35. Daniela

    Travei no 15.. rsrrsrsrsrsrsrsr

    ja tentei todas as SQL Injection, como usuario, senha mas nao vai d jeito nenhum..

  36. Igor

    Oi pessoal,

    no desafio 12 alguém fez realmente o que o desafio está pedindo (achar o arquivo /etc/services) ou só apelaram pro código fonte mesmo?

  37. Diego

    @Daniela… tente usar novamente, mas sem dar ‘espaço’ 😉

    @Igor, não achei, mas creio que isso foi para despistar, ou seja, um blefe hehehe

  38. Renan

    Oi pessoal,algem em ajuda no 8, ta osso
    obrigado

  39. Renan

    ja consigui ! mals ae

  40. Renan

    to na utima mais to noobando pra caramba! 15 ,ajuda ae

  41. Diego

    Renan, veja acima a minha segunda mensagem do dia 02/03 😉

  42. Renan

    Rlx,ae cara,eu ja acabei ja faz um tempo haha,mais muito obrigado,muito leeegal

  43. Vinicius Pereira

    Onde fica o botão de continuar….

    Para passar o desafio 2 ???

  44. mateus

    muito bom o seu site tem muita coia interesante

  45. Darwin

    Eu não acredito q o nivel 5 era assim…Quando eu vi as senhas eu comecei a rir sozinho kkk

Deixe uma resposta