Kürzlich

3 neue Web-Server-Herausforderungen wurden für den nächsten Ethical Hacking Root-Me Club Workshop erstellt und soeben in den RootMe und Root-Me Pro Umgebungen veröffentlicht!

Vielen Dank an Nishacid und Mika für die Erstellung dieser Serie über JSON Web Token 👏 !

– JWT - Unsecure File Signature
– JWT - Header Injection
– JWT - Unsecure Key Handling

Viel Spaß und eine gute Fahne für alle! 🚩

Hier ist eine neue Serie von App-System-Herausforderungen, die mehr als einen Benutzer zufriedenstellen wird, mit Herausforderungen von leicht bis sehr schwierig 💪

• ELF x64 - Basic heap overflow
• ELF RISC-V - Intro - let’s do the ROP
• ELF ARM64 - Multithreading
• ELF ARM64 - Heap Underflow

Vielen Dank an nobodyisnobody, franb und sourcePerrier für diese Herausforderungen!

GEOIDE Crypto&Com erneuert dieses Jahr seine Unterstützung als Root-Me Specialist Sponsor!

Wir danken ihnen für ihr erneutes Engagement!

GEOIDE Crypto&Com, Entwickler von bewährten Lösungen für das Militär, die NATO und Großkunden, bietet Cybersicherheitsprodukte in Verbindung mit Hypervision und Lösungen zur Entscheidungsunterstützung. Der kombinierte Einsatz von innovativen Technologien und hochsicheren Lösungen von GEOIDE ermöglicht es, den Wert der wesentlichen Daten für die kritischsten Entscheidungen zu erhöhen.

Weitere Informationen über ihre Aktivitäten und Neuigkeiten finden Sie im Internet:
👉️https://www.linkedin.com/company/geoide-crypto&com/
👉️https://www.geoide.fr

Nach dem " Root-Me if you can "CTF, das von Root-Me PRO organisiert wurde, möchte Airbus allen den Zugang zu den Herausforderungen ermöglichen, die speziell für diesen Anlass entwickelt wurden.
Diese 2 neuen Herausforderungen sind ab heute in den Umgebungen Root-Me und Root-Me Pro verfügbar:

• I’m a Bl4ck H4t
• Bohemian RhapC2

Vielen Dank an Airbus für die Bereitstellung dieser tollen Herausforderungen für die Root-Me-Community!
Besonderen Dank an sm0k und Mhd_Root für ihre harte Arbeit bei der Gestaltung dieser Herausforderungen!!! 👏

Die ersten 3 Spieler, die eine dieser Herausforderungen meistern, werden mit einem 1-Jahres-Premium-Abonnement belohnt!
Zögert nicht, eure Rückmeldungen in euren bevorzugten sozialen Netzwerken zu teilen und die Hashtags #RMIYC2022 und #RootMePRO hinzuzufügen.
Große Flagge an alle!

Dieses neue Jahr ist sehr reich an neuen Herausforderungen! Heute eine neue Serie in der Kategorie Web-Server, die sich mit GraphQL !

• GraphQL - Introspection
• GraphQL - Injection
• GraphQL - Backend injection

Außerdem wurde die bestehende Herausforderung namens "GraphQL" umbenannt in GraphQL - Mutation
Vielen Dank an apges01 für diese neuen Herausforderungen!

Der erste Satz von Windows / Active Directory Herausforderungen ist jetzt in der Realist Kategorie verfügbar!

• Windows - Group Policy Preferences Passwords
• Windows - KerbeRoast
• Windows - ASRepRoast
• Windows - ZeroLogon

Ein großes Dankeschön an Podaliriusfür diese Herausforderungen 🦋.

Der Winter steht vor der Tür, aber keine Sorge, es gibt etwas zum Aufwärmen mit einer neuen Serie von forensischen Herausforderungen!
Sie werden viele verschiedene Bereiche angehen können:

• Open My Vault
• The Artist
• Oh My Grub
• Supply chain attack - Python
• Supply chain attack - Docker

Danke an Nishacid, erk3und X-nOfür diese Herausforderungen!

Der erste Satz von Windows / Active Directory Herausforderungen ist jetzt in der Kategorie Forensic verfügbar!

• Windows - LDAP User ASRepRoastable
• Windows - NTDS Secret extraction
• Windows - LDAP User KerbeRoastable

Ein großes Dankeschön an Podaliriusfür diese Herausforderungen 🦋.

Wir geben den Beginn der Registrierung für das CTF Root-Me an diesem Wochenende bekannt!
Ihr könnt euch über diesen Link anmelden:
➡️ https://ctf10kd.root-me.org/register

Registrierungscode : RootMe4TheWin

📢 Hier ist auch der Zeitplan für die Konferenzen am Wochenende auf Twitch https://www.twitch.tv/rootme_org :

Vendredi 21/10

• 19h - @voydstack - Shellcode schreiben für Dummies
• 20h - @Arsouyes - Die Geschichte des Hackens Teil 1
• 21h - @Amossys - Personalrekrutierung im CyberSecurity-Bereich

Samedi 22/10

• 14h - @Hugo VINCENT - Synacktiv - Finden von Java Deserialisierungs-Gadgets mit CodeQL
• 16h - @Elf - Vom Kernel-Modul zum eBPF
• 18h - @Elf - Fusée gelée

Dimanche 23/10

• 14h - @Arsouyes - Die Geschichte des Hackens Teil 2
• 18h - @BlackRaven - Eine Einführung in RSA

Das CTF endet Sonntag um 20 Uhr mit der Bekanntgabe der Gewinner und Preise 🏆.
En récompense :

• Maßgeschneiderte Root-Me-Kleidung
• Goodies
• Prämie
• Rabatt auf Prämien

Vergessen Sie nicht, sich bei Discord anzumelden, um über kommende Konferenzen und CTF-Ankündigungen informiert zu werden.

Wir sehen uns am Freitag um 19 Uhr (UTC+2) zum Beginn der Konferenzen und um 20 Uhr zum Start der CTF

Eine neue Serie von Cracking-Herausforderungen ist verfügbar!

• Unity - Mono - Basic Game Hacking
• ELF x64 - Rust Crackme
• APK - Introduction
• PYC - Snakeygen

Danke an 0x0ff, extiop, Algorabund erk3für diese Herausforderungen!  😎