Bienvenue à toutes et à tous !

Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique. Notre communauté nous aide à maintenir une plateforme dédiée à l’apprentissage du hack, en publiant des challenges avec leur solution, des articles, des news, des outils et des discussions sur les derniers évenements de la toile.

Les challenges web passent sur Nginx

18 octobre 2014

Depuis quelques jours, le service web Nginx a été mis en remplacement d’Apache sur la machine virtuelle challenge01.
Ce changement a permis de gagner encore plus en performance. Il va aussi nous permettre de mieux cloisonner les challenges, et ainsi nous permettre de vous proposer toujours plus de challenges sans simulation.


Bienvenue sur votre nouveau serveur

27 juin 2014

Root-me change d’hébergeur, plus de souplesse, plus de puissance, la nouvelle infrastructure va améliorer votre confort sur les différents challenges et les CTF.
Le nombre de salles pour les CTF augmente passant de 2 à 5. Aucune coupure de service n’est à prévoir.
PNG
Merci à Online pour son aide et son support décidément bien supérieur à la concurrence !
L’équipe Root-Me


Modification du challenge crypto/rail-fence

18 mai 2014

Le challenge cryptanalyse "Transposition — rail fence" présentait les problèmes suivant
- Il s’agissait d’un cas particulier de l’algorithme
- Le clair s’obtenait en effectuant une opération de chiffrement au lieu d’une opération de déchiffrement : c’était contre-intuitif et pas vraiment en accord avec les objectifs de la plateforme root-me.
Le challenge a donc été modifié. Les précédentes validations ont été annulées. Les 5 solutions proposées ont également été retirées, la plupart d’entre elles étaient incorrectes mais "fonctionnaient" pour le cas particulier du challenge.
Merci de votre compéhension !


ESIEA SECURE EDITION 2014

6 mai 2014

Cette journée a pour vocation de rassembler les acteurs de la sécurité informatique en France pour échanger autour de sujets à la fois pratiques et d’actualité.
L’ESIEA SECURE EDITION 2014 se tiendra de 09h30 à 18h00 dans les locaux parisiens de l’ESIEA, au 9 rue Vésale à Paris 5ème (Métro Les Gobelins). 

L’entrée est libre. Un buffet est organisé pour l’ensemble des participants à l’heure du déjeuner et donnera à tous une occasion d’échanges et de networking.
Retrouver toutes les informations concernant cet événement sur le site web ese.esiea.fr sur lequel vous pourrez vous inscrire gratuitement.

 Vous retrouverez également des informations sur cet événement sur le site de l’ESIEA


165 Challenges

Plusieurs centaines de challenges sont à votre disposition pour vous entrainer dans des environnements variés, non simulés et maitriser un grand nombre de techniques de hack !

22 Machines Virtuelles

Des dizaines d'environnements virtuels sont à votre disposition, accessible en quelque clics, pour vous offrir un terrain de jeu toujours plus réaliste, sans aucune limitation.

539 Solutions

Chaque challenge est associé à une multitude de solutions, de ressources associées vous permettant d'apprendre et de voir le raisonnement suivi par d'autres internautes.

Ce site n’est pas simplement un portail de diffusion, il est un véritable outil communautaire d’information et de pratique dans la sécurité informatique et le hacking. Nous avons besoin de votre aide pour prouver que le développement communautaire est encore possible. Nous souhaitons mettre en place un système d’apprentissage basé sur l’entraide, à chaque niveau de compétences nous pouvons apprendre ou enseigner. Adhérer au concept de ce portail ce n’est pas seulement appartenir à une communauté, c’est avant tout être utile pour les autres internautes :

- Proposer des articles, des news, soumettre des outils et des challenges.
- Préparer et mettre en place des machines virtuelles pour le CTF all the day.
- Discuter sur le forum ou sur notre canal IRC
- Laisser un message dans la chatbox

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
Nyx   PE - AutoPE fr 23 novembre 2014 à 07:42
Raphicci   Javascript - Obfuscation 1 fr 23 novembre 2014 à 06:42
ky0uj1   XPath injection - blind en 23 novembre 2014 à 06:42
nortkiller   Mot de passe faible fr 23 novembre 2014 à 06:02
nortkiller   HTML fr 23 novembre 2014 à 06:01
Hellzy   Authentification twitter fr 23 novembre 2014 à 03:20
vingtsang   File - Insecure storage 2 fr 23 novembre 2014 à 02:36
procoder   Javascript - Source fr 23 novembre 2014 à 02:35
Delta   Install files fr 23 novembre 2014 à 02:34
moroccan tiger   CAPTCHA me if you can fr 23 novembre 2014 à 02:19

Solution Solution

Auteur Epreuve Langue Date
winw   Service - Timing attack fr 20 novembre 2014 à 10:06
bat86   XMPP - Authentification fr 12 novembre 2014 à 08:42
cdpointpoint   SNMP - Authentification fr 12 novembre 2014 à 08:41
ycam   SNMP - Authentification fr 10 novembre 2014 à 09:43
Marin   Crypto Secure fr 5 novembre 2014 à 23:25
ste26054   ELF32 - Chiffrement avec le PID fr 5 novembre 2014 à 22:38
sambecks   Crypto Secure fr 4 novembre 2014 à 23:53
yodroot   Suite arithmétique fr 4 novembre 2014 à 21:29
KrustyHack   SQL injection - string fr 3 novembre 2014 à 15:19
toniohawk   Quick Response Code fr 27 octobre 2014 à 17:49