Este WARGAME é composto por 15 desafios onde todos possuem algum tipo de falha de segurança que, assim que descobertas, lhe permitem passar para o próximo nível.
Cada desafio requer uma análise detalhada, conhecimento de algumas ferramentas usadas por profissionais de segurança da informação e muita paciência!
Nem sempre o óbvio é a resposta!
Acesse www.100security.com.br/wargame, participe e comente seus resultados.
57 Comentários
Alguma dica sobre o nível 5?
Nível 9 tá difícil!
Achei a solução do 9 só que o link dá erro =) #FAIL
Bruno,
O Nível 5 é uma questão de análise mesmo! não desista!
Alexandre,
O uso de algumas ferramentas usadas por profissionais de segurança da informação pode lhe auxiliar na resolução deste desafio.. não desista!
Boa sorte…
Marcos Henrique, a fato do link da resposta do 9 não carregar é outro mistério a se resolver ou é pq está dando erro mesmo?”/
Sobre o nível 9, estou no mesmo problema que a Juliana.
A página da web em http://www.100security.com.br/wargame/resposta.php resultou em muitos redirecionamentos.
E não carrega.
Alguma informação sobre?
Juliana,
Boa observação… o acesso das fases devem ser sequenciais ou seja passar um desafio apos o outro, já estou falando de mais rssrs.. mas o sistema de autenticação trabalha por seção sendo assim você não vai conseguir acessar o resultado da 9 sem ter passado por todos os outros..
Não desista… você pelo jeito esta indo muito bem!
Pessoal,
Tenho algumas camisetas e adesivos (limitados) do site.. quem conseguir chegar ate o final do desafio e quiser envie um e-mail para 100security.contato@gmail.com com seu nome e endereço e o tamanho da camiseta que eu envio por correio..
abraços…
Marcos Henrique eu já passei por todas as outras… Não pulei nenhuma não rsrs Por isso estou perguntando. Eu estou na 9 indo pra 10, achei a resposta mas o link não carrega.. =(
Marcos,
Mesmo fazendo todas as fases em sequência, nível após nível, ao tentar o nível 9 para o 10, o problema de redirecionamento permanece.
Marcos Henrique, eu limpei a cache aqui e refiz um a um de novo e agora deu =) Obrigada.
Juliana,
Show.. eh isso ae..esse que é o objetivo mesmo.. Parabéns!!!
Qualquer dúvida é só dizer… abraços…
Kátia,
Tudo faz parte do processo de análise, como você pode ver a Juliana já conseguiu dar continuidade limpando o cache.. esse foi é o principal objetivo dos desafios, dificultar os acessos mesmo.. com certeza você vai enfrentar desafios como este em um trabalho de Auditoria Corporativa por exemplo.
boa sorte e não desista… em cada desafio você aprende uma coisa nova!
Travei no 15 desde ontem kkkkkk “/
Juliana,
Você esta de brincadeira srrssr..o 15 é o mais facil praticamente a resposta esta no enunciado.., a dica é pesquisar na web se necessário…
Não desista… tenho certeza que você vai conseguir!! Boa Sorte…..
Sobre o nivel 4? alguem me ajuda
Felipe,
Os navegadores Chrome ou Mozilla podem lhe ajudar a encontrar a resposta!
Acredite é mais simples do que imagina… não desista!
Boa Sorte….
Olá amigo, me de uma dica na numero 6, estou a horas nela e não acho o resultado!
Me ajuda no 5, estou a 2 dias nele e não consigo
o nivel 3 alguem poderia me ajudar?
Desisto cara, não fui feito pra isso, parei no 5
estou travado no 6 nivel, poderia me indicar programas que eu possa utilizar pra passar dessa parte?
não consigo por nada passar do nivel 5 …
Necessita o uso de programas nesse nivel?
empaquei faz uns 3 dias no level 6, alguém pode dar uma dica?
eu brincando com os links conseguir do level 6 diretamente para o level 15, mas eu quero passar um por um.
Vamos lá as dicas..
Para o nível 5 a resposta esta no código fonte é uma questão de interpretação e um pouco de conhecimento em HTML básico.
Para o nível 6 realmente é um pouco mais complicado mesmo mas não é nada impossível de se resolver a resposta esta no CSS o resto é com vcs um editor de imagens GPL pode lhe ajudar na solução.. acabei de dar a resposta..pensem fora da caixa..
Todas as páginas possuem falhas e obviamente que se vc quiser chegar ate o nível 15 pulando todas as fazer vc vai chegar.. mas sugiro que passe desafio por desafio para que você possa conhecer as falhas mais comuns encontradas na web.
em breve vou publicar os videos mostrando passo a passo com explorar cada desafio e as ferramentas que foram utilizadas..
acompanhem o site: http://www.100security.com.br
Boa Sorte e não desistam…. desafie-se!!
Estou sempre disponível para ajuda-los,..
Realmente.. Empaquei no 15 e num tem cristo que faça ir pra frente…
Só falta ser pegadinha e eu não percebi… Oia oia! =P
Olá amigo, mesmo com suas dicas, não consigo achar a senha da 6!
Por acaso o USUARIO e a SENHA são o mesmo nome ou são nomes distintos?
O que é um editor de imagens GLP? Pesquisei na net e não achei nada, de um exemplo, Obrigado!
Zerei… Prova sem passar spoiler: Sempre que precisar de um estímulo, olhe para trás e veja todas as suas conquistas! (Rosemary Araújo)
PARABÉNS !!!
Você passou todos os níveis deste WARGAME, invista na sua carreira, conheça os cursos oferecidos pelas empresas:
Acabei
Sempre que precisar de um estímulo, olhe para trás e veja todas as suas conquistas! (Rosemary Araújo)
PARABÉNS !!!
Você passou todos os níveis deste WARGAME, invista na sua carreira, conheça os cursos oferecidos pelas empresas:
desculpa ai amigo, mas eu não consegui passar da 9, parece impossível pra min
Pessoal segue mais dicas..
Laercio,
Pesquise como se proteger de SQL Inject, é o caminho…
Marco Antonio,
O primeiro resultado do google quando vc digita “Editor de Imagens GPL” pode te ajudar!
Mário Rbr..
Parabens.. mesmo.. espero que tenha gostado do desafio e invista na sua carreira como profissional de Segurança da Informação, com certeza os desafios que você passou vão lhe dar uma visão mais ampla sobre os Riscos da Segurança da Informação.
Rafael,
A técnica usada no desafio 9 é muito comum, uma técnica de agregar textos ha imagens.. basta pesquisar as ferramentas certas de fazer isso.. não desista.. pesquisar faz parte do dia a dia do Profissional de Segurança..
Consegui completar, valeu Pela dica do level 6 e caramba. Demorei mais em alguns levels que você tem que descriptografar os textos do que o próprio nível 15.
Eu já conhecia as manhãs do SQL Inject. Acho que isso me ajudo.
Pretende fazer outro “Game” assim?
Olá Marcos. Comecei agora a pouco, ainda estou preso no nível 2. Me parece que rolou um erro de digitação no 2. “Permanecer” e não “permacer”.
Ae pessoal, já estou com um projeto em andamento para a versão 2 deste WarGame, continue acompanhando o site, em breve terá muitas novidades… para quem já consegui chegar ate o final Parabéns..e continue se aprimorando…
Siga-me no Twitter: @100security
Site: http://www.100security.com.br
Rafael,
Obrigado pela observação… já realizei a correção.. valew..
abraços…
Nenhum injector ta colando =//
nem consegui detectar invulnerabilidade de injection… só o 15! hsahsahsaha
dica?? kkk
vlws
Ótimo teste, cheguei ao fim!
Guilherme,
Use o inject mais comum: ‘or’1=1 no usuário e na senha!
Parabéns!!!
Cara, me ajuda na 9, to nela a uns 4 dias, ja revirei tudo, baixei uns 9 programinhas, O que tenho que achar nela, um link escondido detro do codigo fonte de uma imagem? um link escondido na própria imagem? Alguns programinhas que baixem pediam uma senha, existe isso? Por favor, me de uma luz!
Marco Antonio,
A resposta no nível 4 esta no arquivo ” styles.js ” que esta no código fonte, dentro do arquivo esta a resposta!
Agora o resto é com você…. não desista!
Abraços…
É uma loucura total, parabéns!
Estou no 6!
Vlws.
Eu travei no 15 pra sempre kkkkkkkk
Já desisti, tentei tudo qto é sql injection, baixei o plugin e NADA =(
Juliana,
Uma das respostas é: ‘or’1=1 no usuário e na senha!
Parabéns!… já estou desenvolvendo a versão 2!
Conto com sua participação!
Marcos, to no 6º nível e tá impossivel, não sei o que fazer, me da uma dica, não achei nada relacionado ao css como você havia mencionado. Mesmo não tendo terminado, achei muito legal o jogo, sou muito fã dos trabalhos de hackers, e olha que não faço idéia dos métodos que usam.
Gustavo,
Desculpe pela demora na resposta, as segue a resposta do nível 6 e a linha : border: linha.psd, edite este arquivo em um PhotoShop ou no GIMP que você vai encontrar a resposta nas camadas!
Abraços…
nivel 4
tente novamente,pense fora da caixa lembra?
Não consigo sair da 6
Marcos, muito show esse game, de parabéns, cara travei na 8, autenticação com flash, já revirei muito de flash na net e nada, dá uma forcinha aí!!! vlw
Marcos muito show esse jogo, mas parei na 8, já revirei a net estudando Flash e não consigo, dá uma forcinha aí, vlw…
Ola amigo, onde acho a resposta da 9, por favor, me ajude!
senhores, no nivel 6.. eu baixei o arquivo e abri o mesmo com o GIMP….
la tem 3 camadas… mas nao consegui achar a resposta dessas camadas.. vcs podem me ajudar ?
O link para o nivel 9 esta quebrado ?
esta aparecendo uma mensagem de Redirecionamento incorreto
ou faz parte do game mesmo ?
Gostei muito do desafio. Zerei sem maiores problemas, salvo a das camadas da imagem. Parabéns!!!!!!!!!!!!
o 15 é questão de sql injection no campo de login.
Pessoal,
Montei um vídeo com todas as respostas!
http://www.youtube.com/watch?v=-0JinUApwsM