Bienvenue à toutes et à tous !

Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique. Notre communauté nous aide à maintenir une plateforme dédiée à l’apprentissage du hack, en publiant des challenges avec leur solution, des articles, des news, des outils et des discussions sur les derniers évenements de la toile.

Les challenges web passent sur Nginx

18 octobre 2014

Depuis quelques jours, le service web Nginx a été mis en remplacement d’Apache sur la machine virtuelle challenge01.
Ce changement a permis de gagner encore plus en performance. Il va aussi nous permettre de mieux cloisonner les challenges, et ainsi nous permettre de vous proposer toujours plus de challenges sans simulation.


Bienvenue sur votre nouveau serveur

27 juin 2014

Root-me change d’hébergeur, plus de souplesse, plus de puissance, la nouvelle infrastructure va améliorer votre confort sur les différents challenges et les CTF.
Le nombre de salles pour les CTF augmente passant de 2 à 5. Aucune coupure de service n’est à prévoir.
PNG
Merci à Online pour son aide et son support décidément bien supérieur à la concurrence !
L’équipe Root-Me


Modification du challenge crypto/rail-fence

18 mai 2014

Le challenge cryptanalyse "Transposition — rail fence" présentait les problèmes suivant
- Il s’agissait d’un cas particulier de l’algorithme
- Le clair s’obtenait en effectuant une opération de chiffrement au lieu d’une opération de déchiffrement : c’était contre-intuitif et pas vraiment en accord avec les objectifs de la plateforme root-me.
Le challenge a donc été modifié. Les précédentes validations ont été annulées. Les 5 solutions proposées ont également été retirées, la plupart d’entre elles étaient incorrectes mais "fonctionnaient" pour le cas particulier du challenge.
Merci de votre compéhension !


ESIEA SECURE EDITION 2014

6 mai 2014

Cette journée a pour vocation de rassembler les acteurs de la sécurité informatique en France pour échanger autour de sujets à la fois pratiques et d’actualité.
L’ESIEA SECURE EDITION 2014 se tiendra de 09h30 à 18h00 dans les locaux parisiens de l’ESIEA, au 9 rue Vésale à Paris 5ème (Métro Les Gobelins). 

L’entrée est libre. Un buffet est organisé pour l’ensemble des participants à l’heure du déjeuner et donnera à tous une occasion d’échanges et de networking.
Retrouver toutes les informations concernant cet événement sur le site web ese.esiea.fr sur lequel vous pourrez vous inscrire gratuitement.

 Vous retrouverez également des informations sur cet événement sur le site de l’ESIEA


166 Challenges

Plusieurs centaines de challenges sont à votre disposition pour vous entrainer dans des environnements variés, non simulés et maitriser un grand nombre de techniques de hack !

22 Machines Virtuelles

Des dizaines d'environnements virtuels sont à votre disposition, accessible en quelque clics, pour vous offrir un terrain de jeu toujours plus réaliste, sans aucune limitation.

543 Solutions

Chaque challenge est associé à une multitude de solutions, de ressources associées vous permettant d'apprendre et de voir le raisonnement suivi par d'autres internautes.

Ce site n’est pas simplement un portail de diffusion, il est un véritable outil communautaire d’information et de pratique dans la sécurité informatique et le hacking. Nous avons besoin de votre aide pour prouver que le développement communautaire est encore possible. Nous souhaitons mettre en place un système d’apprentissage basé sur l’entraide, à chaque niveau de compétences nous pouvons apprendre ou enseigner. Adhérer au concept de ce portail ce n’est pas seulement appartenir à une communauté, c’est avant tout être utile pour les autres internautes :

- Proposer des articles, des news, soumettre des outils et des challenges.
- Préparer et mettre en place des machines virtuelles pour le CTF all the day.
- Discuter sur le forum ou sur notre canal IRC
- Laisser un message dans la chatbox

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
moroccan tiger   LDAP injection - authentification fr 28 novembre 2014 à 02:52
Raiden06   Du bruit fr 28 novembre 2014 à 02:28
Santar   Mot de passe faible fr 28 novembre 2014 à 02:10
Santar   HTML fr 28 novembre 2014 à 02:09
Santar   Javascript - Obfuscation 3 fr 28 novembre 2014 à 02:02
LunixMLP   HTTP GET fr 28 novembre 2014 à 01:56
LunixMLP   Fichier de sauvegarde fr 28 novembre 2014 à 01:55
LunixMLP   ETHERNET - Transmission altérée fr 28 novembre 2014 à 01:51
LunixMLP   Hash - Message Digest 5 fr 28 novembre 2014 à 01:46
LunixMLP   Encodage - UU fr 28 novembre 2014 à 01:45

Solution Solution

Auteur Epreuve Langue Date
Nojja   Redirection invalide fr 27 novembre 2014 à 00:43
bat86   Hardened binary 5 fr 26 novembre 2014 à 19:26
Enila   Clair connu - XOR fr 26 novembre 2014 à 12:15
Aether   Encodage - ASCII fr 26 novembre 2014 à 12:13
winw   Service - Timing attack fr 20 novembre 2014 à 10:06
bat86   XMPP - Authentification fr 12 novembre 2014 à 08:42
cdpointpoint   SNMP - Authentification fr 12 novembre 2014 à 08:41
ycam   SNMP - Authentification fr 10 novembre 2014 à 09:43
Marin   Crypto Secure fr 5 novembre 2014 à 23:25
ste26054   ELF32 - Chiffrement avec le PID fr 5 novembre 2014 à 22:38