Se você quer aprender cibersegurança através da prática, os wargames OverTheWire oferecem um dos melhores recursos gratuitos disponíveis hoje. Esses desafios baseados no navegador ensinam habilidades essenciais de hacking através de exercícios progressivos, semelhantes a jogos, que começam simples e aumentam gradualmente em dificuldade. Seja você completamente novo em segurança ou procurando aprimorar suas habilidades de linha de comando, OverTheWire fornece um ambiente seguro e legal para aprender.
Neste guia completo, você aprenderá o que é OverTheWire, explorará cada wargame que a plataforma oferece e descobrirá como começar com seu primeiro desafio. Ao final, você terá um caminho de aprendizado claro para desenvolver habilidades reais de cibersegurança em 2026.
O que é OverTheWire?
OverTheWire é uma plataforma online gratuita que hospeda uma coleção de wargames projetados para ensinar conceitos de segurança através de desafios práticos. Ao contrário de cursos tradicionais que focam na teoria, OverTheWire te coloca diretamente em um terminal Linux onde você deve resolver quebra-cabeças para progredir.
Cada wargame consiste em múltiplos níveis. Para avançar de um nível para o próximo, você deve encontrar a senha escondida em algum lugar do sistema. Isso pode envolver ler arquivos, analisar permissões, decodificar mensagens criptografadas ou explorar programas vulneráveis.
A plataforma tem sido um pilar na comunidade de cibersegurança há anos, ajudando milhares de iniciantes a transitar de aprendizes curiosos para praticantes habilidosos. Muitos testadores de penetração profissionais creditam ao OverTheWire o lugar onde primeiro aprenderam a pensar como um hacker.
Por que wargames funcionam para o aprendizado
Wargames fornecem algo que livros e vídeos não podem: feedback imediato. Quando você resolve um nível, você sabe que funciona porque a senha te dá acesso ao próximo desafio. Quando você falha, pode experimentar sem consequências. Essa abordagem de tentativa e erro desenvolve habilidades de resolução de problemas que se transferem diretamente para o trabalho de segurança do mundo real.
A estrutura gamificada também mantém você motivado. Cada nível resolvido te dá um senso de realização, empurrando você para enfrentar o próximo desafio. Antes que você perceba, você passou horas aprendendo sem que parecesse trabalho.
Por que OverTheWire é perfeito para iniciantes
Muitos hackers aspirantes lutam para encontrar um ponto de partida. O campo parece esmagador, com inúmeras ferramentas, técnicas e especializações para escolher. OverTheWire resolve esse problema fornecendo um caminho de aprendizado estruturado que não assume conhecimento prévio.
Nenhuma configuração necessária
Você não precisa instalar nada para começar. Todos os desafios rodam em servidores remotos que você acessa através de SSH (Secure Shell), uma ferramenta padrão para conectar a computadores remotos. Se você usa Linux ou macOS, SSH vem pré-instalado. Usuários de Windows podem usar o cliente OpenSSH integrado ou baixar PuTTY.
Dificuldade progressiva
O wargame Bandit, que serve como ponto de entrada, começa com comandos básicos como ls para listar arquivos e cat para ler conteúdo de arquivos. Nos níveis finais, você trabalha com conceitos mais avançados como conexões de rede, scripts personalizados e manipulação de ambiente. Essa progressão gradual garante que você nunca se sinta completamente perdido.
Prática segura e legal
Tudo no OverTheWire é projetado para aprendizado. Você tem permissão explícita para investigar, explorar e tentar quebrar coisas. Isso remove as áreas cinzentas legais que podem tornar o auto-estudo arriscado. Você pode experimentar livremente sabendo que está em um ambiente controlado.
Se você está apenas começando sua jornada de cibersegurança, confira nosso guia CTF para iniciantes para entender como desafios capture-the-flag se encaixam no seu caminho de aprendizado.
Lista completa de wargames OverTheWire
OverTheWire hospeda múltiplos wargames, cada um focando em diferentes tópicos de segurança. Aqui está um detalhamento de cada desafio disponível e o que você aprenderá com cada um.
Bandit (Iniciante)
Bandit é onde todos devem começar. Este wargame ensina fundamentos de Linux através de 34 níveis progressivos. Você aprenderá comandos essenciais para navegar no sistema de arquivos, ler arquivos, gerenciar permissões e conectar a serviços remotos.
Habilidades principais cobertas:
- Comandos básicos de Linux (ls, cd, cat, file, find)
- Permissões e propriedade de arquivos
- Conexões SSH e autenticação baseada em chave
- Processamento de texto com grep, sort e uniq
- Trabalhar com arquivos comprimidos e codificados
- Rede básica com netcat
- Fundamentos de controle de versão Git
Leviathan (Iniciante a Intermediário)
Após completar Bandit, Leviathan introduz análise binária. Este wargame curto tem apenas 8 níveis, mas te ensina a examinar programas compilados, entender como eles funcionam e identificar vulnerabilidades sem ter acesso ao código fonte.
Natas (Segurança Web)
Natas muda o foco para segurança de aplicações web. Cada nível apresenta um site vulnerável onde você deve encontrar uma maneira de acessar a senha para o próximo nível. Os tópicos incluem:
- Inspeção de código fonte
- Cabeçalhos HTTP e cookies
- Ataques de travessia de diretório
- Fundamentos de injeção SQL
- Vulnerabilidades de template do lado do servidor
- Condições de corrida
Segurança web é uma das habilidades mais demandadas na indústria. Nosso curso de ataques web fornece prática adicional prática com essas técnicas.
Krypton (Criptografia)
Krypton cobre criptografia clássica e quebra de cifras. Você trabalhará com cifras de César, cifras de substituição e análise de frequência. Embora essas técnicas possam parecer antiquadas, elas desenvolvem o pensamento analítico necessário para análise criptográfica moderna.
Se você gostar desses desafios, praticar com quebra-cabeças de cifra adicionais ajudará a solidificar suas habilidades.
Narnia (Introdução à exploração binária)
Narnia introduz buffer overflows e vulnerabilidades de corrupção de memória. Você aprenderá como programas armazenam dados na memória e como atacantes podem manipular esse comportamento para assumir o controle de um sistema. É aqui que as coisas começam a ficar sérias.
Behemoth (Exploração binária intermediária)
Construindo sobre Narnia, Behemoth apresenta desafios de exploração binária mais complexos. Você trabalhará com programação orientada a retorno (ROP), vulnerabilidades de string de formato e outras técnicas avançadas.
Utumno (Avançado)
Utumno aumenta ainda mais a dificuldade, exigindo compreensão profunda de internals do Linux e técnicas de exploração. Este wargame é melhor tentado após completar os desafios anteriores de exploração binária.
Maze (Avançado)
Maze foca em exploração binária avançada com dicas mínimas. Esses desafios testam sua capacidade de analisar programas complexos e desenvolver exploits personalizados.
Wargames adicionais
OverTheWire também hospeda Vortex, Manpage, Drifter e FormulaOne. Esses wargames cobrem tópicos especializados e são melhor enfrentados após completar a progressão principal.
Começando com Bandit: guia passo a passo
Pronto para começar? Aqui está exatamente como iniciar sua jornada OverTheWire com o wargame Bandit.
Passo 1: Abra seu terminal
No Linux ou macOS, abra o aplicativo Terminal. No Windows 10 ou posterior, você pode usar o Windows Terminal ou PowerShell com OpenSSH habilitado.
Passo 2: Conecte ao nível 0
Digite o seguinte comando para conectar ao servidor Bandit:
ssh bandit0@bandit.labs.overthewire.org -p 2220Quando solicitado uma senha, digite bandit0. O nome de usuário e senha para o nível 0 são ambos "bandit0".
Passo 3: Leia as instruções do nível
Visite a página oficial do Bandit para ler o objetivo de cada nível. O site fornece dicas sobre quais comandos você pode precisar, mas nunca dá a solução diretamente.
Passo 4: Encontre a senha
Para o nível 0, o objetivo é encontrar a senha para o nível 1. De acordo com as instruções, ela está armazenada em um arquivo chamado "readme" no diretório home. Use ls para listar arquivos e cat readme para exibir o conteúdo.
Passo 5: Progrida para o próximo nível
Uma vez que você tenha a senha, saia da sessão atual digitando exit ou pressionando Ctrl+D. Então conecte como o próximo usuário:
ssh bandit1@bandit.labs.overthewire.org -p 2220Digite a senha que você encontrou no nível 0.
Dica importante: Salve suas senhas
OverTheWire não salva seu progresso. Se você fechar seu terminal e voltar mais tarde, você precisa da senha para seu nível atual para retomar. Mantenha um arquivo de texto ou use um gerenciador de senhas para rastrear seu progresso.
Dicas para sucesso nos desafios OverTheWire
Após ajudar inúmeros iniciantes através desses wargames, identificamos estratégias que tornam o processo de aprendizado mais suave e mais eficaz.
Use páginas de manual
Quando você encontrar um comando desconhecido, digite man commandname para ler o manual. Por exemplo, man grep explica todas as opções do comando grep. Aprender a ler documentação é uma habilidade crítica para qualquer profissional de segurança.
Faça anotações
Escreva os comandos que funcionam, técnicas que você descobre e qualquer coisa que te surpreenda. Essas notas se tornam uma referência pessoal que ajuda você a resolver desafios futuros mais rápido.
Lute antes de buscar ajuda
O aprendizado acontece quando você luta. Passe pelo menos 30 minutos em um nível antes de procurar por dicas. A frustração que você sente enquanto está preso se transforma em compreensão quando você finalmente resolve o quebra-cabeça.
Evite walkthroughs completos
Ler um walkthrough completo remove todo o valor de aprendizado. Se você deve buscar ajuda, procure por dicas que apontem você na direção certa ao invés de soluções que entregam tudo.
Aprenda a filosofia Unix
Muitos níveis podem ser resolvidos combinando comandos simples com pipes. Entender como encadear comandos juntos, por exemplo cat file | grep pattern | sort | uniq, abre possibilidades poderosas.
Pratique variações de comandos
A maioria dos comandos tem dezenas de opções. Quando você aprende um novo comando, experimente com diferentes flags para entender suas capacidades completas. O comando find sozinho tem opções para pesquisar por nome, tamanho, permissões, tempo de modificação e muito mais.
OverTheWire vs outras plataformas CTF
Como OverTheWire se compara a outras plataformas de aprendizado populares? Cada uma tem seus pontos fortes, e entender as diferenças ajuda você a escolher o recurso certo para seu nível de habilidade atual.
OverTheWire vs TryHackMe
TryHackMe fornece uma experiência mais guiada com salas que incluem explicações detalhadas e instruções passo a passo. OverTheWire oferece orientação mínima, forçando você a descobrir as coisas de forma independente. Para iniciantes absolutos que querem mais assistência, TryHackMe pode ser mais fácil para começar. Para aqueles que preferem aprender fazendo, OverTheWire desenvolve habilidades de resolução de problemas mais fortes.
Saiba mais sobre essas plataformas em nossa comparação TryHackMe vs Hack The Box.
OverTheWire vs Hack The Box
Hack The Box foca em exploração realista de máquinas, simulando testes de penetração reais. OverTheWire concentra-se em habilidades fundamentais. A maioria dos profissionais de segurança recomenda começar com OverTheWire para desenvolver proficiência em linha de comando antes de enfrentar máquinas Hack The Box.
OverTheWire vs PicoCTF
PicoCTF, executado pela Carnegie Mellon University, oferece desafios CTF amigáveis para iniciantes com foco em competição. OverTheWire fornece um campo de treinamento mais permanente, sempre disponível. Ambos são excelentes e se complementam bem.
O caminho recomendado
Para a maioria dos iniciantes, recomendamos: OverTheWire Bandit primeiro, depois PicoCTF para experiência de competição, depois TryHackMe para aprendizado guiado, e finalmente Hack The Box para desafios realistas.
Seu caminho de aprendizado além de Bandit
Após completar Bandit, você tem vários caminhos a considerar com base em seus interesses.
Caminho 1: Foco em segurança web
Mova para Natas para aprender ataques de aplicações web. Foque em identificar vulnerabilidades comuns como injeção SQL e cross-site scripting em aplicações web.
Caminho 2: Foco em exploração binária
Progrida através de Leviathan, Narnia, Behemoth e Utumno em ordem. Este caminho requer paciência, mas desenvolve habilidades altamente especializadas valorizadas em análise de malware e pesquisa de vulnerabilidades.
Caminho 3: Foco em criptografia
Complete Krypton para entender cifras clássicas, depois explore implementações criptográficas modernas. Entender como a criptografia pode ser quebrada ajuda você a implementá-la corretamente em seus próprios projetos.
Caminho 4: Praticante de segurança geral
Experimente desafios de múltiplos wargames para desenvolver conhecimento amplo. Este caminho funciona bem para aqueles que buscam carreiras como analistas SOC ou consultores de segurança geral que precisam de familiaridade com muitos tipos de ataque.
Para aprendizado estruturado, explore nosso curso de hacking ético que cobre esses tópicos em profundidade.
Considerações éticas e legais
Embora OverTheWire forneça um ambiente legal para aprendizado, as habilidades que você desenvolve podem ser usadas tanto para o bem quanto para o mal. Entender os limites éticos é essencial para qualquer profissional de segurança aspirante.
Ataque apenas sistemas autorizados
As técnicas que você aprende, como explorar buffer overflows ou encontrar arquivos escondidos, funcionam em sistemas reais também. Nunca use essas habilidades contra computadores que você não possui ou não tem permissão escrita explícita para testar. Acesso não autorizado a sistemas de computadores é um crime sério em praticamente todas as jurisdições.
Responsabilidades de divulgação
Se você descobrir uma vulnerabilidade em um sistema real, siga práticas de divulgação responsável. Relate problemas para a organização afetada e dê a eles tempo para corrigir o problema antes de torná-lo público. Muitas empresas têm programas de bug bounty que recompensam pesquisadores de segurança por encontrar e relatar vulnerabilidades.
Construindo uma carreira eticamente
A indústria de cibersegurança valoriza a confiança acima de tudo. Sua reputação importa mais do que qualquer habilidade técnica. Sempre escolha o caminho ético, mesmo quando ninguém está olhando. A comunidade é menor do que você pensa, e as notícias viajam rápido.
Conclusão
Wargames OverTheWire permanecem um dos recursos gratuitos mais eficazes para aprender fundamentos de cibersegurança. Começando com Bandit e progredindo através de desafios mais avançados, você desenvolverá habilidades práticas que se traduzem diretamente para trabalho de segurança do mundo real.
A chave para o sucesso é prática consistente. Reserve tempo regular para trabalhar nos níveis, faça anotações detalhadas e resista ao impulso de procurar soluções imediatamente. A luta é onde o aprendizado acontece.
Pronto para começar? Abra seu terminal, conecte ao nível 0 do Bandit, e comece sua jornada no mundo do hacking ético. Cada especialista já foi um iniciante, e OverTheWire lançou inúmeras carreiras de cibersegurança bem-sucedidas.
Para mais prática prática, explore os laboratórios de desafios HackerDNA onde você pode aplicar as habilidades que você aprende no OverTheWire para cenários de segurança adicionais.