WARGAME – Testes seus conhecimentos em segurança da informação

Este WARGAME é composto por 15 desafios onde todos possuem algum tipo de falha de segurança que, assim que descobertas, lhe permitem passar para o próximo nível.

Cada desafio requer uma análise detalhada, conhecimento de algumas ferramentas usadas por profissionais de segurança da informação e muita paciência!

Nem sempre o óbvio é a resposta!

Acesse www.100security.com.br/wargame, participe e comente seus resultados.


57 Comentários

Juliana
6

Marcos Henrique, a fato do link da resposta do 9 não carregar é outro mistério a se resolver ou é pq está dando erro mesmo?”/

Marcos Henrique
8

Juliana,

Boa observação… o acesso das fases devem ser sequenciais ou seja passar um desafio apos o outro, já estou falando de mais rssrs.. mas o sistema de autenticação trabalha por seção sendo assim você não vai conseguir acessar o resultado da 9 sem ter passado por todos os outros..

Não desista… você pelo jeito esta indo muito bem!

Juliana
10

Marcos Henrique eu já passei por todas as outras… Não pulei nenhuma não rsrs Por isso estou perguntando. Eu estou na 9 indo pra 10, achei a resposta mas o link não carrega.. =(

Kátia
11

Marcos,

Mesmo fazendo todas as fases em sequência, nível após nível, ao tentar o nível 9 para o 10, o problema de redirecionamento permanece.

Marcos Henrique
14

Kátia,

Tudo faz parte do processo de análise, como você pode ver a Juliana já conseguiu dar continuidade limpando o cache.. esse foi é o principal objetivo dos desafios, dificultar os acessos mesmo.. com certeza você vai enfrentar desafios como este em um trabalho de Auditoria Corporativa por exemplo.

boa sorte e não desista… em cada desafio você aprende uma coisa nova!

Marcos Henrique
16

Juliana,
Você esta de brincadeira srrssr..o 15 é o mais facil praticamente a resposta esta no enunciado.., a dica é pesquisar na web se necessário…

Não desista… tenho certeza que você vai conseguir!! Boa Sorte…..

Marllon_GTA
25

empaquei faz uns 3 dias no level 6, alguém pode dar uma dica?
eu brincando com os links conseguir do level 6 diretamente para o level 15, mas eu quero passar um por um.

Marcos Henrique
26

Vamos lá as dicas..

Para o nível 5 a resposta esta no código fonte é uma questão de interpretação e um pouco de conhecimento em HTML básico.

Para o nível 6 realmente é um pouco mais complicado mesmo mas não é nada impossível de se resolver a resposta esta no CSS o resto é com vcs um editor de imagens GPL pode lhe ajudar na solução.. acabei de dar a resposta..pensem fora da caixa..

Todas as páginas possuem falhas e obviamente que se vc quiser chegar ate o nível 15 pulando todas as fazer vc vai chegar.. mas sugiro que passe desafio por desafio para que você possa conhecer as falhas mais comuns encontradas na web.

em breve vou publicar os videos mostrando passo a passo com explorar cada desafio e as ferramentas que foram utilizadas..

acompanhem o site: http://www.100security.com.br

Boa Sorte e não desistam…. desafie-se!!

Estou sempre disponível para ajuda-los,..

Marco Antonio
28

Olá amigo, mesmo com suas dicas, não consigo achar a senha da 6!
Por acaso o USUARIO e a SENHA são o mesmo nome ou são nomes distintos?
O que é um editor de imagens GLP? Pesquisei na net e não achei nada, de um exemplo, Obrigado!

Mário Rbr
29

Zerei… Prova sem passar spoiler: Sempre que precisar de um estímulo, olhe para trás e veja todas as suas conquistas! (Rosemary Araújo)

PARABÉNS !!!

Você passou todos os níveis deste WARGAME, invista na sua carreira, conheça os cursos oferecidos pelas empresas:

Mário Rbr
30

Acabei :D

Sempre que precisar de um estímulo, olhe para trás e veja todas as suas conquistas! (Rosemary Araújo)

PARABÉNS !!!

Você passou todos os níveis deste WARGAME, invista na sua carreira, conheça os cursos oferecidos pelas empresas:

Marcos Henrique
32

Pessoal segue mais dicas..

Laercio,
Pesquise como se proteger de SQL Inject, é o caminho…

Marco Antonio,
O primeiro resultado do google quando vc digita “Editor de Imagens GPL” pode te ajudar!

Mário Rbr..
Parabens.. mesmo.. espero que tenha gostado do desafio e invista na sua carreira como profissional de Segurança da Informação, com certeza os desafios que você passou vão lhe dar uma visão mais ampla sobre os Riscos da Segurança da Informação.

Marcos Henrique
33

Rafael,
A técnica usada no desafio 9 é muito comum, uma técnica de agregar textos ha imagens.. basta pesquisar as ferramentas certas de fazer isso.. não desista.. pesquisar faz parte do dia a dia do Profissional de Segurança..

Marllon_GTA
34

Consegui completar, valeu Pela dica do level 6 e caramba. Demorei mais em alguns levels que você tem que descriptografar os textos do que o próprio nível 15.

Eu já conhecia as manhãs do SQL Inject. Acho que isso me ajudo.

Pretende fazer outro “Game” assim?

Rafael Pimenta
35

Olá Marcos. Comecei agora a pouco, ainda estou preso no nível 2. Me parece que rolou um erro de digitação no 2. “Permanecer” e não “permacer”. ;)

Guilherme
38

Nenhum injector ta colando =//
nem consegui detectar invulnerabilidade de injection… só o 15! hsahsahsaha
dica?? kkk

vlws

Marco Antonio
41

Cara, me ajuda na 9, to nela a uns 4 dias, ja revirei tudo, baixei uns 9 programinhas, O que tenho que achar nela, um link escondido detro do codigo fonte de uma imagem? um link escondido na própria imagem? Alguns programinhas que baixem pediam uma senha, existe isso? Por favor, me de uma luz!

Marcos Henrique
42

Marco Antonio,

A resposta no nível 4 esta no arquivo ” styles.js ” que esta no código fonte, dentro do arquivo esta a resposta!

Agora o resto é com você…. não desista!

Abraços…

Gustavo Leite
46

Marcos, to no 6º nível e tá impossivel, não sei o que fazer, me da uma dica, não achei nada relacionado ao css como você havia mencionado. Mesmo não tendo terminado, achei muito legal o jogo, sou muito fã dos trabalhos de hackers, e olha que não faço idéia dos métodos que usam.

Marcos Henrique
47

Gustavo,

Desculpe pela demora na resposta, as segue a resposta do nível 6 e a linha : border: linha.psd, edite este arquivo em um PhotoShop ou no GIMP que você vai encontrar a resposta nas camadas!

Abraços…

Emerson Brito
50

Marcos, muito show esse game, de parabéns, cara travei na 8, autenticação com flash, já revirei muito de flash na net e nada, dá uma forcinha aí!!! vlw

Emerson Brito
51

Marcos muito show esse jogo, mas parei na 8, já revirei a net estudando Flash e não consigo, dá uma forcinha aí, vlw…

juarez
53

senhores, no nivel 6.. eu baixei o arquivo e abri o mesmo com o GIMP….
la tem 3 camadas… mas nao consegui achar a resposta dessas camadas.. vcs podem me ajudar ?

juarez
54

O link para o nivel 9 esta quebrado ?
esta aparecendo uma mensagem de Redirecionamento incorreto
ou faz parte do game mesmo ?

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!


7 + um =

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>