Challenge #4 Blog SegInfo – Gabarito e Demonstração do Desafio Binário

Revelaremos agora a resposta do último Desafio SegInfo, publicado em 14 de março aqui no blog. Primeiramente vamos verificar a forma como o binário age normalmente: clavis@clavis:~$ ./vuln Qual seu nome?[Ate 30 caracteres] clavis Ola clavis clavis@clavis:~$ Verificar o funcionamento do programa quando inserimos mais de 30 caracteres: clavis@clavis:~$ ./vuln Qual seu nome?[Ate 30 caracteres]AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA… Ler mais

Challenge #4 Blog SegInfo – Desafio Binário – Segurança da Informação

O Blog SegInfo traz mais um desafio esta semana para ser resolvido pelos nossos leitores. Para tal serão necessários conhecimentos sobre: Buffer overflow, Fuzzing e um pouco de programação. Abaixo estão as instruções necessárias. Restrição Devido ao sistema para o qual foi compilado (Linux 32 bits), este binário só poderá ser executado corretamente em máquinas… Ler mais

Challenge #3 Blog SegInfo – Gabarito e Demonstração do Desafio Esteganografia

Revelaremos agora a resposta do último desafio SegInfo, publicado em 24 de janeiro aqui no blog. Segue um procedimento correto para chegar à solução. 0. Após baixar a imagem, vamos conferir a sua MD5 para confirmar que não houve nenhuma falha na transmissão: $ md5sum DesafioEsteg.jpg a5d78511149bcf68afddd82a1ed6db29 DesafioEsteg.jpg 1. Com a imagem em mãos, vamos… Ler mais

Challenge #3 Blog SegInfo – Desafio Esteganografia – Segurança da Informação

Trazemos ao leitor do blog mais um desafio a ser resolvido. Para este desafio serão necessárias habilidades de esteganografia,  criptoanálise e raciocínio lógico. Abaixo estão as instruções necessárias: Descrição do jogo: A imagem desta saborosa salada contém uma mensagem escondida e protegida por criptografia. A dica está implícita no desafio. Seu objetivo: Baixe a imagem JPEG a… Ler mais

Challenge #2 Blog SegInfo – Gabarito e Demonstração do Desafio de Aplicação Web

Revelaremos agora a resposta do último desafio SegInfo, publicado em 16 de novembro aqui no blog. Segue o procedimento correto para chegar à solução:Ao descompactar o arquivo desafio-seginfo.zip devemos abrir a página index.html no navegador, que será exibida da seguinte forma: Então, temos uma contagem regressiva que começa em 24 horas e nosso objetivo é conseguir acessar a página que será… Ler mais

Demonstrações e Gabarito do Desafio Prático “Análise Forense em Tráfego de Rede”

Revelaremos agora a resposta do novo desafio SegInfo, publicado em 18 de outubro aqui no blog. Segue o que deve ser feito para desvendar o enigma: Passo a passo: Primeiramente é necessário abrir o arquivo “padaria.pcap” (hash MD5: 9c546f3e88828c6d3182fcd25f5304b2), utilizando um analisador de tráfego de rede, e para isso utilizaremos o Wireshark. Após abrir o arquivo, visualizamos todos os Frames… Ler mais

Novidade no Blog SegInfo: enigmas e desafios práticos de Segurança da Informação!

No dia 13 de agosto de 2011, em paralelo às palestras do evento Workshop SegInfo de Segurança da Informação, aconteceu a primeira classificatória da segunda edição do War Games SegInfo. Foram classificados 4 participantes nessa etapa. Outro participante foi classificado pelo War Games Online, realizado pela Clavis. No total foram 5 classificados para a final que aconteceu em setembro… Ler mais