Ultimamente

Se han creado 3 nuevos retos de Servidor Web para el próximo taller del Club Root-Me de Hacking Ético y se acaban de publicar en los entornos RootMe y Root-Me Pro.

¡Muchas gracias a Nishacid y Mika por crear esta serie sobre JSON Web Token 👏 !

– JWT - Unsecure File Signature
– JWT - Header Injection
– JWT - Unsecure Key Handling

Disfrutad y buena bandera a todos!!!🚩

Aquí tienes una nueva serie de retos app-sistema que satisfarán a más de un pwner, con retos que van desde fácil hasta muy difícil 💪

• ELF x64 - Basic heap overflow
• ELF RISC-V - Intro - let’s do the ROP
• ELF ARM64 - Multithreading
• ELF ARM64 - Heap Underflow

Muchas gracias a nobodyisnobody, franb y sourcePerrier por estos retos.

¡GEOIDE Crypto&Com renueva este año su apoyo como patrocinador especializado en Root-Me!

Les agradecemos su renovado compromiso.

Creador de soluciones probadas en el ámbito militar, de la OTAN y de las grandes cuentas, GEOIDE Crypto&Com ofrece productos de ciberseguridad asociados a soluciones de hipervisión y de apoyo a la toma de decisiones. El uso combinado de tecnologías innovadoras y soluciones altamente seguras de GEOIDE permite potenciar el valor de los datos esenciales para las decisiones más críticas.

Para saber más sobre sus actividades y noticias, visite
👉️https://www.linkedin.com/company/geoide-crypto&com/
👉️https://www.geoide.fr

Tras el CTF " Root-Me if you can " organizado por Root-Me PRO, Airbus desea dar acceso a todo el mundo a los desafíos específicamente diseñados para la ocasión.
Estos 2 nuevos desafíos están disponibles desde hoy en los entornos Root-Me y Root-Me Pro:

• I’m a Bl4ck H4t
• Bohemian RhapC2

¡Gracias Airbus por compartir estos increíbles desafíos con la comunidad Root-Me!
Un agradecimiento especial a sm0k y Mhd_Root por su duro trabajo diseñando estos retos!!! 👏

¡Los 3 primeros jugadores que completen cualquiera de estos desafíos serán recompensados con una suscripción Premium de 1 año!
No dudes en compartir tus comentarios en tus redes sociales favoritas añadiendo los hashtags #RMIYC2022 y #RootMePRO.
¡¡Gran Bandera a todos !!

¡Este nuevo año es muy rico en nuevos retos! Hoy una nueva serie en la categoría Web-Server, centrada en GraphQL ¡!

• GraphQL - Introspection
• GraphQL - Injection
• GraphQL - Backend injection

Además, el reto existente llamado "GraphQL" ha sido renombrado a GraphQL - Mutation
¡Gracias a apges01 por estos nuevos retos!

Ya está disponible el primer conjunto de desafíos de Windows / Active Directory en la categoría Realista.

• Windows - Group Policy Preferences Passwords
• Windows - KerbeRoast
• Windows - ASRepRoast
• Windows - ZeroLogon

Muchas gracias Podaliriuspor estos retos 🦋

Se acerca el invierno, pero no te preocupes, ¡tendrás algo para entrar en calor con una nueva serie de retos forenses!
Podrás abordar muchos campos diferentes :

• Open My Vault
• The Artist
• Oh My Grub
• Supply chain attack - Python
• Supply chain attack - Docker

¡Gracias a Nishacid, erk3y X-nOpor estos retos!

¡El primer conjunto de desafíos de Windows / Active Directory ya está disponible en la categoría Forensic!

• Windows - LDAP User ASRepRoastable
• Windows - NTDS Secret extraction
• Windows - LDAP User KerbeRoastable

Muchas gracias Podaliriuspor estos retos 🦋

¡Anunciamos el inicio de las inscripciones para el CTF Root-Me de este fin de semana!
Puedes inscribirte siguiendo este enlace:
➡️ https://ctf10kd.root-me.org/register

Código de registro : RootMe4TheWin

📢 Aquí está también el calendario de conferencias durante el fin de semana en Twitch https://www.twitch.tv/rootme_org :

Vendredi 21/10

• 19h - @voydstack - Escribir códigos shell para tontos
• 20h - @Arsouyes - La historia del hacking parte 1
• 21h - @Amossys - La contratación de recursos humanos en el sector de la Ciberseguridad

Samedi 22/10

• 14h - @Hugo VINCENT - Synacktiv - Encontrar gadgets de deserialización de java con CodeQL
• 16h - @Elf - Del módulo del kernel al eBPF
• 18h - @Elf - Fusée gelée

Dimanche 23/10

• 14h - @Arsouyes - La historia del hacking parte 2
• 18h - @BlackRaven - Una introducción a RSA

El CTF terminará Domingo a las 20:00 seguido del anuncio de los ganadores y los premios. 🏆
En recompensa :

• Ropa personalizada Root-Me
• Goodies
• Premio
• Descuento en las primas

No olvides unirte a Discord para estar al tanto de los próximos anuncios de la conferencia y del CTF

Nos vemos el Viernes a las 19:00 horas (UTC+2) para el inicio de las conferencias y a las 8:00 horas para el lanzamiento del CTF

¡Ya está disponible una nueva serie de retos de Cracking!

• Unity - Mono - Basic Game Hacking
• ELF x64 - Rust Crackme
• APK - Introduction
• PYC - Snakeygen

¡Gracias a 0x0ff, extiop, Algoraby erk3por estos desafíos !  😎