Ultimamente

Por décimo año consecutivo, la conferencia de hacking de Grenoble, GreHack22 es organizada por la asociación Securimag.
Tras 2 años en formato online, la conferencia GreHack vuelve con fuerza con una nueva fórmula.

El programa:

• CONFERENCIA : viernes 18 todo el día. Varios temas en torno a la infoseguridad: programa anunciado próximamente.
• WORKSHOP : viernes 18 por la tarde. Varios temas en torno a la infoseguridad: programa anunciado próximamente.
• Fiesta : Viernes 18 por la noche. El evento social para hablar de seguridad y beber cervezas. 🍻
• CTF : Sábado 19 todo el día. Una competición de 8 horas para hackers principiantes y experimentados.

Fechas: 18 y 19 de noviembre de 2022.
Apertura de la inscripción: 15 de octubre.

Más información en el sitio web: https://grehack.fr
Síganos en Twitter para conocer las últimas novedades: https://twitter.com/grehackconf

Te están esperando, y no olvides que "lo nuevo no siempre es mejor" 😎

A medida que evolucionan las metodologías, las herramientas y las tecnologías, hemos decidido reevaluar el valor en puntos de algunos de los retos de la plataforma.
Creemos que algunos de ellos pueden haber sido infravalorados/sobrevalorados en el momento de su lanzamiento, o que con el tiempo otros se han vuelto más fáciles de conseguir.
Por lo tanto, a partir de hoy, se han aplicado los siguientes cambios a todos los retos que figuran a continuación. Por favor, tenga en cuenta el caché del servidor si algunos de los cambios no aparecen.

App-Script:
° Bash - Inyección de expresiones citadas (UP) : 25 -> 30 puntos
° Bash - Condición de carrera (UP) : 25 -> 35 puntos
° Bash - Restricted Shells (DOWN) : 70 -> 60 puntos

Realista:
° Bien conocido (UP) : 35 - > 45 puntos
° Arráncame, de verdad (UP) : 50 -> 70 puntos
° Django Unchained (DOWN) : 60 -> 50 puntos
° Red Pills (DOWN) : 80 -> 70 puntos

Servidor Web:
° PHP - Unserialize desbordamiento (UP) : 40 -> 55 puntos
° Node JS Protoype Contaminación Bypass (UP) : 35 -> 45 puntos
° Políglota de carga de archivos (UP) : 40 -> 45 puntos

Steganografía:
° WAV - Análisis de ruido (DOWN) : 15 -> 10 puntos
° George y Alfred (DOWN) : 15 -> 10 puntos
° Base Jumper (UP) : 25 -> 35 puntos
° Hide & Seek (UP) : 25 -> 45 puntos
° Angecryption (UP) : 30 -> 35 puntos
° Arte de la Cripta (ABAJO) : 35 -> 25 puntos

Forensic:
° Rootkit coldcase (UP) : 45 -> 50 puntos
° Multi Dispositivos (UP) : 40 -> 45 puntos

Red:
° RipV1 - Sin autenticación (UP) : 40 -> 55 puntos
° Clave RF Código fijo (ABAJO) : 30 -> 20 puntos

Cracking:
° Powershell Deobfuscation (DOWN) : 40 -> 30 puntos
° Godot Mono (DOWN) : 25 -> 20 puntos
° Root My Droid (Cambio de categoría) : antes Forense
° Insomni’Droid (Cambio de categoría) : antes Forense

Estamos escuchando a la comunidad de Root-Me y si crees que algunos retos deberían seguir siendo reevaluados, no dudes en informar por mensaje privado a un miembro del equipo de @QA en Discord especificando el reto así como las razones por las que te gustaría que fuera reevaluado 😄.

Sinceramente,
El equipo de Root-Me.

Se ha lanzado la inscripción para la primera edición de la Oteria Cyber Cup. La CTF está organizada por nuestro patrocinador Oteria Cyber School y tendrá lugar el 17 de diciembre de 10 a 17 horas.

El evento está abierto a todos los estudiantes de Bac+1 a Bac+4, en equipos de 4 a 5 personas
- 7 horas de desafíos: Pentest web, OSINT, hardware, ingeniería inversa, vulnerabilidades de aplicaciones, reconstitución de documentos triturados,...
- Retos diseñados por Franck Ebel, Julien Métayer, Jerome Hennecart y los equipos de Renault Digital
- 1750 euros de premio en metálico
- Entrevistas para un puesto de trabajo en uno de los patrocinadores del evento a partir del 23 de septiembre para los miembros de los equipos del Top10
- Patrocinadores : Renault Digital, Advens, el DRSD

Los retos de esta primera edición se centrarán en el tema del coche autónomo. Los equipos de Renault Digital instalarán especialmente un circuito de Robocars, mini coches autónomos, para el desafío de hardware.
Los retos han sido diseñados para ser progresivos y los primeros niveles son accesibles a todos los estudiantes con conocimientos de informática, redes, programación,... Sólo los mejores estudiantes pueden aspirar a conseguir todas las banderas.
Ya sea para descubrir el Capture The Flag o para ponerse a prueba con las banderas más complejas, ¡todos encontrarán algo que hacer!
Las plazas están limitadas a 20 equipos - Inscripción abierta aquí: https://www.oteria-cyber-cup.fr/inscription

¡Una nueva serie de desafíos de la categoría Realista está disponible!

• DasBox1: Rififi in the lizardmen
• reQUACKier
• Matrix terminal

¡Gracias a das, CanardMandarin, y Mizupor estos retos!  😎

Debido al fin de la vida de la red de pruebas de Ropsten, los retos de programación de Ethereum han sido migrados a la red de pruebas de Goerli. Esto no afecta a la dificultad de los retos.
– https://blog.ethereum.org/2022/06/21/testnet-deprecation
– https://www.alchemy.com/the-merge

¡El servidor Discord Root-Me ya tiene más de 10K miembros! Gracias a vosotros por uniros a nosotros 🙏😁.
Para celebrarlo correctamente, estamos preparando un bonito evento 👀

Reserva la fecha: Viernes 21 a domingo 23 de octubre
En la agenda: un CTF con las categorías #pwn #reverse #web #crypto #forensic #programming y #OSINT 🔍.
Así como varias conferencias en Twitch y sorpresas previstas para los ganadores : 🏆
– Premios
– Descuentos Premium
– Acceso premium

Pronto se le informará sobre el proceso de inscripción y el programa del evento.

Este año, la Competencia del Equipo Rojo está coorganizada por el INP-Esisar de Grenoble y Root-Me PRO.
El evento final tendrá lugar junto con el CSAW y está abierto a todos los estudiantes de secundaria, tanto si eres principiante como si eres un experto en temas de ciberseguridad;

Para poder participar en el evento final del jueves 10 de noviembre en el campus de ESISAR, hay que inscribirse en la fase de clasificación que se realiza en línea en un entorno Root-Me PRO dedicado.
Enlace para inscribirse aquí. https://esisar.grenoble-inp.fr/fr/l-ecole/csaw-ouverture-des-inscriptions-pour-les-lyceens

Detalles sobre las normas de participación aquí. https://www.csaw.io/red
Esta fase de clasificación dura 1 mes: desde el jueves 15 de septiembre hasta el sábado 15 de octubre.
El objetivo es sencillo: ¡completar el mayor número posible de retos entre la selección propuesta!

¡Que se diviertan y buena raíz a todos! ☠️

Hace tiempo que lo estáis esperando, ya vienen 👀

¡Con motivo de nuestra colaboración con OpenClassroom, y con la ayuda de Podalirius, se avecinan muchos retos de Windows y Active Directory próximamente en RootMe!

Estos retos le permitirán conocer los entornos Windows y las infraestructuras de Active Directory para aprender a explotar diversas vulnerabilidades y fallos de configuración.

De nuevo, ¡un enorme agradecimiento a Podalirius por la colosal cantidad de tiempo dedicado a crear estos retos!

¡Acabamos de lanzar 3 nuevos retos de programación!

• Apprentice Scraper
• Ethereum - Reentrancy
• Second degree polynomial solver

Gracias a Mizu, Dridriy Expresspor estos retos 🙂

Después de varios meses de trabajo, los equipos de Root-Me y Root-Me PRO están especialmente orgullosos de compartir con toda la comunidad los primeros logros resultantes de nuestra colaboración con OpenClassrooms y varios otros expertos.

¿El resultado? Cursos de libre acceso, diseñados por OpenClassrooms y expertos apasionados asociados a los retos propuestos en Root-Me. Simple, eficaz! 🎯

Prueba los dos primeros cursos uno dedicado a la realización de una prueba de penetración y el otro a la seguridad de Active Directory, así como tres entornos virtuales de formación diseñados específicamente para ellos :
● El curso "Perform a Web Penetration Testing", con los entornos virtuales asociados DVWA y Juice Shop
● El curso "Ensure the security of your Active Directory and Windows domains", con entorno virtual asociado AD-DS

Esta colaboración, que se basa en valores comunes llevados desde hace muchísimos años por Root-Me y OpenClassrooms, nos permite ir aún más lejos en la difusión y el intercambio de conocimientos Infosec 🚀.

Para saber más, puede leer el documento article publicado por OpenClassrooms.