Bienvenue à toutes et à tous !

Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique. Notre communauté nous aide à maintenir une plateforme dédiée à l’apprentissage du hack, en publiant des challenges avec leur solution, des articles, des news, des outils et des discussions sur les derniers évenements de la toile.

Nuit Du Hack 2015

30 avril 2015

Comme tous les ans, la célèbre conférence de hacking underground francophone, la "Nuit du Hack", aura lieu à l’Académie Fratellini, près de Paris, le 20 et 21 juin. Une fois de plus, Root Me est partenaire de cet évènement. Venez nombreux, rencontrer les membres de la communauté :

GIF - 17.9 ko

Nouveautés

30 avril 2015

Pour ceux qui ne l’auraient pas encore constaté, ça bouge sur Root Me :

- vous êtes désormais plus de 20 000 sur la plateforme
- de nouveaux challenges coté "app - système" et "web - serveur"
- 7 salles de CTF sont désormais disponibles, de nombreuses VM ont été ajoutées
- L’EC3 (Europol European cybercrime center) cherche des stagiaires comme une autre "boite mystère"
- le portail est désormais disponible en Allemand

Bon entrainement !


Root-Me accessible en IPv6

4 janvier 2015

Root-Me vient de faire un grand pas en avant et dispose non plus seulement d’une patte dans le vaillant monde de l’IPv4, mais également une dans le réseau du futur, celui de l’IPv6 ! Aussi importante soit elle, c’est une amélioration qui se veut transparente.
PNG
Quelques rares challenges résistent cependant et restent seulement accessibles en IPv4. L’architecture du CTF All The Day est quand à elle prête pour l’IPv6, mais ce n’est pas le cas de la plupart des machines virtuelles, aussi, jusqu’à ce qu’on les modifie en ce sens, le CTF All The Day restera en IPv4.

Un grand merci à l’équipe et tout particulièrement à spump pour son travail sur le sujet.


Publication de solutions publiques et triche

29 novembre 2014

En raison d’un grand nombre d’abus, et afin de clarifier la situation, la page infos légales a été modifiée ; nous vous invitons à la consulter régulièrement.

Root Me vous propose déjà de partager vos solutions avec les autres joueurs directement sur le site, tout en ne "spoilant" pas ceux qui n’ont pas encore résolu le challenge.

Ces règles doivent nous permettre de garder ensemble un esprit d’émulation convivial tout en continuant à apprendre de manière ludique dans le domaine de la sécurité informatique.


191 Challenges

Plusieurs centaines de challenges sont à votre disposition pour vous entrainer dans des environnements variés, non simulés et maitriser un grand nombre de techniques de hack !

24 Machines Virtuelles

Des dizaines d'environnements virtuels sont à votre disposition, accessible en quelque clics, pour vous offrir un terrain de jeu toujours plus réaliste, sans aucune limitation.

750 Solutions

Chaque challenge est associé à une multitude de solutions, de ressources associées vous permettant d'apprendre et de voir le raisonnement suivi par d'autres internautes.

Ce site n’est pas simplement un portail de diffusion, il est un véritable outil communautaire d’information et de pratique dans la sécurité informatique et le hacking. Nous avons besoin de votre aide pour prouver que le développement communautaire est encore possible. Nous souhaitons mettre en place un système d’apprentissage basé sur l’entraide, à chaque niveau de compétences nous pouvons apprendre ou enseigner. Adhérer au concept de ce portail ce n’est pas seulement appartenir à une communauté, c’est avant tout être utile pour les autres internautes :

- Proposer des articles, des news, soumettre des outils et des challenges.
- Préparer et mettre en place des machines virtuelles pour le CTF all the day.
- Discuter sur le forum ou sur notre canal IRC
- Laisser un message dans la chatbox

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
pmwarcraft   HTTP verb tampering fr 28 juillet 2015 à 17:16
metaxas   Substitution polyalphabétique - masque jetable fr 28 juillet 2015 à 17:09
Art   HTTP cookies en 28 juillet 2015 à 17:04
notfound   ELF - Random Crackme fr 28 juillet 2015 à 17:03
Stefano L   FTP - authentication en 28 juillet 2015 à 16:58
launay   sudo - faiblesse de configuration fr 28 juillet 2015 à 16:56
Zuly   Chiffrement par décalage - césar fr 28 juillet 2015 à 16:48
Rm-f   Improper redirect en 28 juillet 2015 à 16:43
ghett0_bl4ster   ELF - Packed fr 28 juillet 2015 à 16:40
Keoma   Directory traversal en 28 juillet 2015 à 16:38

Solution Solution

Auteur Epreuve Langue Date
Jedi   Redirection invalide fr 21 juillet 2015 à 13:32
miaouPlop   Crypto Secure fr 13 juillet 2015 à 20:41
retr0   NoSQL injection - authentification fr 9 juillet 2015 à 21:30
TheLizardKing   ELF64 - Remote Heap buffer overflow - PIE fr 9 juillet 2015 à 21:30
Swissky   Flash - Authentification fr 7 juillet 2015 à 15:11
0xf4b   XMPP - Authentification fr 6 juillet 2015 à 08:48
fl0at_0xff   SQL injection - Error fr 6 juillet 2015 à 08:42
netsky   Active Directory - GPO fr 6 juillet 2015 à 08:40
Ppeur   Analyse de logs - attaque web fr 6 juillet 2015 à 08:35
wagga   Analyse de logs - attaque web fr 6 juillet 2015 à 08:34