Bienvenue à toutes et à tous !

Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique. Notre communauté nous aide à maintenir une plateforme dédiée à l’apprentissage du hack, en publiant des challenges avec leur solution, des articles, des news, des outils et des discussions sur les derniers évenements de la toile.

Nuit Du Hack 2015

30 avril 2015

Comme tous les ans, la célèbre conférence de hacking underground francophone, la "Nuit du Hack", aura lieu à l’Académie Fratellini, près de Paris, le 20 et 21 juin. Une fois de plus, Root Me est partenaire de cet évènement. Venez nombreux, rencontrer les membres de la communauté :

GIF - 17.9 ko

Nouveautés

30 avril 2015

Pour ceux qui ne l’auraient pas encore constaté, ça bouge sur Root Me :

- vous êtes désormais plus de 20 000 sur la plateforme
- de nouveaux challenges coté "app - système" et "web - serveur"
- 7 salles de CTF sont désormais disponibles, de nombreuses VM ont été ajoutées
- L’EC3 (Europol European cybercrime center) cherche des stagiaires comme une autre "boite mystère"
- le portail est désormais disponible en Allemand

Bon entrainement !


Root-Me accessible en IPv6

4 janvier 2015

Root-Me vient de faire un grand pas en avant et dispose non plus seulement d’une patte dans dans le vaillant monde de l’IPv4, mais également une dans le réseau du futur, celui de l’IPv6 ! Aussi importante soit elle, c’est une amélioration qui se veut transparente.
PNG
Quelques rares challenges résistent cependant et restent seulement accessibles en IPv4. L’architecture du CTF All The Day est quand à elle prête pour l’IPv6, mais ce n’est pas le cas de la plupart des machines virtuelles, aussi, jusqu’à ce qu’on les modifie en ce sens, le CTF All The Day restera en IPv4.

Un grand merci à l’équipe et tout particulièrement à spump pour son travail sur le sujet.


Publication de solutions publiques et triche

29 novembre 2014

En raison d’un grand nombre d’abus, et afin de clarifier la situation, la page infos légales a été modifiée ; nous vous invitons à la consulter régulièrement.

Root Me vous propose déjà de partager vos solutions avec les autres joueurs directement sur le site, tout en ne "spoilant" pas ceux qui n’ont pas encore résolu le challenge.

Ces règles doivent nous permettre de garder ensemble un esprit d’émulation convivial tout en continuant à apprendre de manière ludique dans le domaine de la sécurité informatique.


182 Challenges

Plusieurs centaines de challenges sont à votre disposition pour vous entrainer dans des environnements variés, non simulés et maitriser un grand nombre de techniques de hack !

24 Machines Virtuelles

Des dizaines d'environnements virtuels sont à votre disposition, accessible en quelque clics, pour vous offrir un terrain de jeu toujours plus réaliste, sans aucune limitation.

708 Solutions

Chaque challenge est associé à une multitude de solutions, de ressources associées vous permettant d'apprendre et de voir le raisonnement suivi par d'autres internautes.

Ce site n’est pas simplement un portail de diffusion, il est un véritable outil communautaire d’information et de pratique dans la sécurité informatique et le hacking. Nous avons besoin de votre aide pour prouver que le développement communautaire est encore possible. Nous souhaitons mettre en place un système d’apprentissage basé sur l’entraide, à chaque niveau de compétences nous pouvons apprendre ou enseigner. Adhérer au concept de ce portail ce n’est pas seulement appartenir à une communauté, c’est avant tout être utile pour les autres internautes :

- Proposer des articles, des news, soumettre des outils et des challenges.
- Préparer et mettre en place des machines virtuelles pour le CTF all the day.
- Discuter sur le forum ou sur notre canal IRC
- Laisser un message dans la chatbox

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
eax64   PHP filters fr 23 mai 2015 à 00:37
nj8   File upload - double extensions fr 23 mai 2015 à 00:35
Kenshineuh   Du bruit fr 23 mai 2015 à 00:32
Zafkar   Javascript - Obfuscation 2 fr 23 mai 2015 à 00:32
Zafkar   Javascript - Obfuscation 1 fr 23 mai 2015 à 00:28
Zafkar   Javascript - Authentification 2 fr 23 mai 2015 à 00:27
Zafkar   Javascript - Source fr 23 mai 2015 à 00:23
Zafkar   Javascript - Authentification fr 23 mai 2015 à 00:22
Croko   File upload - double extensions fr 23 mai 2015 à 00:15
winw   SQL Truncation fr 23 mai 2015 à 00:14

Solution Solution

Auteur Epreuve Langue Date
manux   Ultra Upload fr 19 mai 2015 à 21:18
myrti   SQL injection - Error fr 12 mai 2015 à 14:41
rohx   User-agent de 12 mai 2015 à 14:39
hhasni42   ELF32 - System 1 fr 7 mai 2015 à 11:48
heisenbug_49   Chiffrement par décalage fr 6 mai 2015 à 17:39
Sairous   File upload - double extensions en 6 mai 2015 à 17:38
Saltimbanquier1   SQL injection - en aveugle fr 6 mai 2015 à 17:36
Thorboyo   Redirection invalide fr 4 mai 2015 à 11:07
Suun   Ultra Upload fr 4 mai 2015 à 11:05
Axi0m_S   Python - PyJail 2 fr 3 mai 2015 à 16:59