Совсем недавно
Октябрь 2022 #Обзор проблем
По мере развития методологий, инструментов и технологий мы решили переоценить балльную ценность некоторых задач платформы.
Мы считаем, что некоторые из них могли быть недооценены/переоценены на момент их выпуска, или что со временем других стало легче достичь.
Поэтому, начиная с сегодняшнего дня, ко всем приведенным ниже задачам были применены следующие изменения. Пожалуйста, учитывайте кэш сервера, если некоторые из изменений не отображаются.
App-Script
° Bash - Инъекция цитируемого выражения (UP) : 25 -> 30 баллов
° Bash - Условие гонки (UP) : 25 -> 35 баллов
° Bash - Ограниченные оболочки (DOWN) : 70 -> 60 баллов
Реализм
° Well-Known (UP) : 35 - > 45 баллов
° Корни меня, по-настоящему (UP) : 50 -> 70 баллов
° Django Unchained (DOWN) : 60 -> 50 баллов
° Red Pills (DOWN) : 80 -> 70 баллов
Web-Server
° PHP - переполнение без сериализации (UP) : 40 -> 55 баллов
° Node JS Protoype Pollution Bypass (UP) : 35 -> 45 баллов
° Полиглот загрузки файлов (UP) : 40 -> 45 баллов
Стеганография
° WAV - анализ шума (DOWN) : 15 -> 10 баллов
° Джордж и Альфред (DOWN) : 15 -> 10 баллов
° Base Jumper (UP) : 25 -> 35 очков
° Hide & Seek (UP) : 25 -> 45 очков
° Angecryption (UP) : 30 -> 35 очков
° Crypt Art (DOWN) : 35 -> 25 очков
Forensic:
° Rootkit coldcase (UP) : 45 -> 50 баллов
° Мультиустройства (UP) : 40 -> 45 баллов
Сеть
° RipV1 - без аутентификации (UP) : 40 -> 55 очков
° Фиксированный код RF ключа (DOWN) : 30 -> 20 баллов
Cracking
° Деобфускация Powershell (DOWN) : 40 -> 30 баллов
° Godot Mono (DOWN) : 25 -> 20 баллов
° Root My Droid (изменение категории) : ранее Forensic
° Insomni’Droid (изменение категории) : ранее криминалистика
Мы прислушиваемся к мнению сообщества Root-Me, и если вы считаете, что некоторые задачи должны быть переоценены, не стесняйтесь сообщить об этом личным сообщением члену команды @QA на Discord, указав задачу, а также причины, по которым вы хотели бы, чтобы она была переоценена 😄.
Искренне,
Команда Root-Me.
Oteria Cyber Cup - первый выпуск CTF
Началась регистрация на первый выпуск Oteria Cyber Cup. CTF организован нашим спонсором - кибершколой Oteria и пройдет 17 декабря с 10 утра до 5 вечера.
В мероприятии могут принять участие все студенты с Bac+1 по Bac+4, в командах от 4 до 5 человек.
- 7 часов испытаний: Web Pentest, OSINT, Hardware, Reverse Engineering, уязвимости приложений, восстановление разрушенных документов, ...
- Задачи, разработанные Франком Эбелем, Жюльеном Метайером, Жеромом Хеннекартом и командами Renault Digital
- Денежный приз в размере 1750 евро
- Собеседования для прохождения стажировки у одного из спонсоров мероприятия с 23 сентября для членов команд из Топ-10.
- Спонсоры : Renault Digital, Advens, DRSD
Задачи этого первого выпуска будут сосредоточены вокруг темы автономного автомобиля. Команды Renault Digital установят цепь из робокаров, автономных мини-автомобилей, для аппаратного вызова.
Задачи были разработаны как прогрессивные, и первые уровни доступны для всех студентов с образованием в области компьютерных наук, сетевых технологий, программирования... Только лучшие студенты могут надеяться получить все флаги.
Хотите ли вы открыть для себя Capture The Flag или проверить себя на самых сложных флагах, каждый найдет себе занятие по душе!
Количество мест ограничено 20 командами - регистрация открыта здесь: https://www.oteria-cyber-cup.fr/inscription.
Новая серия испытаний: Реалист
Доступна новая серия испытаний из категории "Реалист"!
Спасибо das,, , das CanardMandarinи Mizuза эти вызовы! 😎
Проблемы миграции Ethereum
В связи с окончанием срока службы тестовой сети Ropsten, задачи по программированию Ethereum были перенесены в тестовую сеть Goerli. Это не влияет на сложность задач.
– https://blog.ethereum.org/2022/06/21/testnet-deprecation
– https://www.alchemy.com/the-merge
CTF - 10K участников Discord
На сервере Discord Root-Me сейчас более 10K участников! Спасибо, что присоединились к нам 🙏 😁.
Чтобы отметить это как следует, мы готовим приятное событие 👀
Оставьте дату: пятница 21 октября - воскресенье 23 октября.
На повестке дня: CTF с категориями #pwn #reverse #web #crypto #forensic #programming и #OSINT 🔍.
А также несколько Twitch-конференций и сюрпризы, запланированные для победителей : 🏆
– Лакомства
– Премиум скидки
– Премиум доступ
Вскоре вы будете проинформированы о процессе регистрации и расписании мероприятия!
Квалификационные этапы соревнований "Красная команда" /CSAW
В этом году Red Team Competition совместно организуют Grenoble INP-Esisar и Root-Me PRO.
Финальное мероприятие пройдет параллельно с CSAW и открыто для всех старшеклассников, независимо от того, являетесь ли вы новичком или разбираетесь в темах кибербезопасности. 👨🎓
Чтобы принять участие в финальном мероприятии в четверг, 10 ноября, в кампусе ESISAR, зарегистрируйтесь для участия в отборочном этапе, который проводится онлайн в специальной среде Root-Me PRO.
Ссылка для регистрации здесь. https://esisar.grenoble-inp.fr/fr/l-ecole/csaw-ouverture-des-inscriptions-pour-les-lyceens
Подробности о правилах участия здесь. https://www.csaw.io/red
Этот отборочный этап длится 1 месяц: с четверг, 15 сентября, по субботу, 15 октября.
Цель проста: пройти как можно больше испытаний из предложенного набора!
Всем веселья и хорошего настроения! ☠️
Проблемы Windows и Active Directory
Вы все давно этого ждали, они идут 👀
По случаю нашего сотрудничества с OpenClassroom и с помощью Podalirius, многие задачи по Windows и Active Directory появятся soon на RootMe!
Эти задачи позволят вам познакомиться со средами Windows и инфраструктурами Active Directory, чтобы научиться использовать различные уязвимости и недостатки конфигурации.
Еще раз огромное спасибо Podalirius за колоссальное количество времени, потраченное на создание этих задач!
Новые задачи программирования
Мы только что выпустили 3 новые задачи по программированию!
Root-Me объединяет усилия с OpenClassrooms
После нескольких месяцев работы команды Root-Me и Root-Me PRO с особой гордостью делятся со всем сообществом первыми достижениями, ставшими результатом нашего сотрудничества с OpenClassrooms и другими экспертами.
Результат? Курсы в свободном доступе, разработанные OpenClassrooms и увлеченными экспертами, связанными с проблемами, предложенными на Root-Me. Просто, эффективно! 🎯
Попробуйте первые два курса, один из которых посвящен проведению тестирования на проникновение, а другой - безопасности Active Directory, а также три виртуальные учебные среды, разработанные специально для них:
● курс "Perform a Web Penetration Testing" с соответствующими виртуальными средами DVWA и Juice Shop
● Курс "Ensure the security of your Active Directory and Windows domains" с соответствующей виртуальной средой AD-DS
Это сотрудничество, основанное на общих ценностях, которые Root-Me и OpenClassrooms несли в течение многих и многих лет, позволяет нам продвинуться еще дальше в распространении и обмене знаниями в области Infosec. 🚀
Чтобы узнать больше, вы можете прочитать article, опубликованный OpenClassrooms.
6-е издание CSAW Europe в Валансе
Уже более 10 лет Нью-Йоркский университет (NYU) организует соревнования по кибербезопасности - CSAW (Cyber Security Awareness Week), которые собирают участников со всего мира.
Шестой год подряд Grenoble INP - ESISAR engineering school в Валансе принимает европейский финал (другие региональные финалы проводятся одновременно в Мексике, Индии, Объединенных Арабских Эмиратах и т.д.), который состоится в ноябре.
Более подробная информация о конкурсе: https://www.youtube.com/watch?v=zPq9awYSse8
Программа:
– CAPTURE THE FLAG: 36-часовое соревнование для студентов, изучающих компьютерные науки и сети (15 команд по 4 финалиста)
– EMBEDDED SECURITY CHALLENGE: соревнование, посвященное безопасности встроенных и физических систем, для студентов инженерных школ или магистров кибербезопасности (10 команд по 4 финалиста)
– APPLIED RESEARCH COMPETITION: финалисты (докторанты в области кибербезопасности) представляют результаты своей работы группе экспертов (10 финалистов)
– RED TEAM COMPETITION: вводный конкурс по кибербезопасности для старшеклассников. Root-Me PRO является соорганизатором этого соревнования в сотрудничестве с KrHacken club и преподавателями Grenoble INP Esisar. Дополнительная информация о мероприятии RED: https://www.youtube.com/watch?v=PsZub4gDhHo/watch?v=PsZub4gDhHo.
Будь вы опытным игроком или новичком, вы наверняка получите массу удовольствия 😎
Для соревнований RED отборочный тур пройдет с 15 сентября по 15 октября на среде Root-Me PRO. Финал состоится в Валансе 10 ноября 2022 года (расходы на проезд могут быть покрыты после обучения). Если вы соответствуете требованиям, вы уже можете зарегистрироваться here.