
Jeu consistant à exploiter des vulnérabilités affectant des logiciels de manière à s’introduire sur des ordinateurs pour (...)
Plus d’une centaine de challenges sont mis à votre disposition pour vous entrainer au hacking.
Nous avons besoin de vous ! RootMe est une communauté qui démarre, nous sommes donc à la recherche de rédacteurs, de (...)
Textes divers touchant à la sécurité informatique
L’essentiel sur Root-Me.Org
Tout ce dont vous avez besoin pour vous exercer.
Membres : 5262Root-Me est une association loi de 1901 à but non lucratif dont l’objectif est de promouvoir la diffusion libre du savoir relatif au hacking et à la sécurité de l’information.
Ce portail permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique. Notre communauté nous aide à maintenir une plateforme dédiée à l’apprentissage du hack, en publiant des challenges, des articles, des news, des outils et des discussions sur les derniers évenements de la toile :
Capture The Flag
Plusieurs machines virtuelles disponibles pour améliorer vos techniques de hack. L’objectif est simple : compromettre complètement la machine en allant jusqu’à l’obtention des privilèges d’administration. Certaines de ces machines sont utilisées comme support dans le cadre de challenges.
Challenges
Les challenges de hack sont au cœur du projet, plusieurs environnements web complets permettent aux utilisateurs de tester leurs compétences en toute légalité. Chaque épreuve nécessite des connaissances et une approche différente.
| App - Système | Il s’agit d’identifier des faiblesses au seins de programmes compilés, des vulnérabilités permettant d’élever ses privilèges. |
| App - Script | Il s’agit d’identifier des faiblesses au seins de script python, perl, etc ; des vulnérabilités permettant d’élever ses privilèges. |
| Cracking | Ces challenges permettent de comprendre le sens du terme langage compilé. Ce sont des exécutables à décompiler pour aller chercher les instructions en assembleur permettant de répondre au problème posé. |
| Cryptanalyse | Les épreuves de cryptologie vous permettent de mettre à l’épreuve votre cryptanalyse. Vous êtes faces à une donnée codée, à vous de retrouver le type de codage ou de chiffrement pour revenir en arrière |
| Web - Serveur | Ces challenges ont pour objectif de former les utilisateurs à l’utilisation du langage HTML, du protocole HTTP et des mécanismes employés coté serveur. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc... |
| Web - Client | Cette série d’épreuves vous confronte à l’utilisation de language de script/programmation coté client. Ce sont principalement des scripts à analyser et à comprendre. Cela permet de se familiariser avec ce langage dont l’utilisation est très répandue sur internet. |
| Programmation | Dans ces épreuves vous devez résoudre un problème de sécurité en codant un petit script. Le choix du langage est laissé à l’utilisateur |
| Stéganographie | Ces épreuves consistent à retrouver une information qui à été dissimulée dans une donnée informatique : une image, un son, une vidéo |
| Réaliste | Les challenges réalistes sont des sites web complets comportant une ou plusieurs failles de sécurité, avec un contenu totalement fictif. Vous y jouez le rôle d’un hacker contacté par des organisations ou des particuliers dans le but de rendre justice à travers un hack. Une fois vos objectifs reçus, c’est à vous de parcourir le site en essayant de découvrir et d’exploiter ses vulnérabilités. Cette série de challenges peut s’appliquer directement au monde réel |
Communauté
Cette association et ses membres constituent une communauté où tous les utilisateurs peuvent contribuer et participer au développement du site. Nous sommes une organisation ouverte qui encourage la participation active, et nous avons mis en place différents moyens permettant à nos utilisateurs de rester impliqués. Nous offrons un système de publications ouvert à tous permettant de poster des news, des articles et d’autres ressources externes au site. Nous essaierons de maintenir une atmosphère détendue, permettant à chacun d’apprendre et de participer dans les meilleures conditions. Ici, la hiérarchie n’existe pas, nous sommes tous égaux devant le savoir.
Nous sommes de simples internautes avides de connaissances. Ce guide est une introduction au portail, à ses projets, à sa communauté mais aussi à sa philosophie. Nous encourageons les visiteurs à prendre une part active dans le développement de cette communauté et de ses projets.
Philosophie
Nous pensons que tout le monde doit avoir accès librement à toute information. Le hack ne doit pas être un privilège. Dans ce monde où internet grandit à pas de géants, tout le monde devrait pouvoir apprendre et comprendre la sécurité informatique. Nous proposons une plateforme libre d’accès permettant de s’entraîner. Il est donc naturel de poser certaines questions éthiques. Nous considérons le hacking et ses techniques comme un outil. Il peut être utilisé de façon bénéfique ou au contraire de façon complètement destructive. Nous voulons le promouvoir comme une arme de lutte sociale. Le hacking est justifié pour combattre l’oppression, les inégalités et la censure. Bien que nous n’encourageons pas la pratique d’actes informatiques illégaux, nous voulons présenter et promouvoir une alternative positive au black-hat hacking. Rejoignez la communauté !
g0uZ
16:36 19/05/2013
safehtml can be used in username, nothing more. It’s no more the case.
r0x y0u
14:43 19/05/2013
it worked a lot
m31z0nyx
13:52 19/05/2013
haha, you thought you could
r0x y0u
18:33 18/05/2013
f... i thought i should hack the site... sorry ^^
sorcier
16:55 16/05/2013
ok merci
car j’aimerais y allez mais je suis encore tres novice et de plus je suis tous seul pour y allez alors c’est toujours mieux si il y a du monde que l’on connait
the-maux
16:41 16/05/2013
Bien sur
.
sorcier
16:05 16/05/2013
bonjour à vous tous
par pure hazard quelqu’un va t’il au hacknowledge du 29 juin a Lille
Slt
GuiRaimbault
15:46 16/05/2013
Bonjour, pour le challenge "Réaliste" RootThem, j’ai réussi à récupérer le mot de passe root du CTF LAMPsecurity 5 mais je n’arrive pas à valider le challenge avec. Est-ce normal ? Si oui, pourquoi ? "Condensat" ?
g0uZ
20:27 15/05/2013
On ne dit pas cryptage mais chiffrement ! Aucune idée, sans détails, comme ca...
glassback
20:12 15/05/2013
Quel cryptage c’est pour "aFjRKx7j9D"
g0uZ
19:35 14/05/2013
Freecr@ck : tu as toujours des soucis ? (j’ai vu que tu avais fini par valider la VM lampsec ctf4....)
Freecr@ck
14:04 14/05/2013
Je crois que le CTF à planté ... j’ai compromis la machine etc mais je n’ai aucun endroit pour entrer le flag
m31z0nyx
08:26 06/05/2013
froc, si nom et prénom ne donne rien tu peux peut-être essayer autre chose ?
froc
19:53 05/05/2013
Coucou j’ai un petit soucis j’ai fait la cryptanalyse de vigenere dc je lis le texte parfaiment mais quand je rentre le nom et prénom il me dit que j’ai faux
Berensek
10:42 30/04/2013
Okay merci
Ricos
16:48 29/04/2013
Berensek, c’est normal puisque il s’agit du même dump pour faire les challenge. En fait tu n’as besoin que de télécharger qu’une fois le dump pour tous les chall C&C donc c’est normal.
Berensek
14:14 29/04/2013
il y a un problème sur les chall de Forensic, les documents du challenge renvoi tous sur ch2.bz2
Tn_Scorpion
14:49 28/04/2013
ok ^^
m31z0nyx
14:41 28/04/2013
Tn_Scorpion, please preferably post challenge related questions on the forum. English is ok there too
Tn_Scorpion
14:07 28/04/2013
hint for http get (web serveur ) just a hint
Adato
06:52 26/04/2013
Merci à toi RedCrash c’est sympa, Bonne journée
RedCrach
00:56 26/04/2013
@Adato
J’ai fait un petit test , est j’ai trouvé quelque failles , j’ai envoyé un MP avec une liste des failles est comment les corrigés
Adato
18:38 25/04/2013
Salut,
quelqu’un pourrait tester la sécurité de mon site www.galandra.net et me dire ce que vous en pensez par la même occasion. Si possible me donner vos résultats en mp ou via la page contact du site.
Merci à vous.
killuc
13:44 25/04/2013
Salute !
M0iz3
11:32 25/04/2013
Salutations