Ultimamente

Hace tiempo que lo estáis esperando, ya vienen 👀

¡Con motivo de nuestra colaboración con OpenClassroom, y con la ayuda de Podalirius, se avecinan muchos retos de Windows y Active Directory próximamente en RootMe!

Estos retos le permitirán conocer los entornos Windows y las infraestructuras de Active Directory para aprender a explotar diversas vulnerabilidades y fallos de configuración.

De nuevo, ¡un enorme agradecimiento a Podalirius por la colosal cantidad de tiempo dedicado a crear estos retos!

¡Acabamos de lanzar 3 nuevos retos de programación!

• Apprentice Scraper
• Ethereum - Reentrancy
• Second degree polynomial solver

Gracias a Mizu, Dridriy Expresspor estos retos 🙂

Después de varios meses de trabajo, los equipos de Root-Me y Root-Me PRO están especialmente orgullosos de compartir con toda la comunidad los primeros logros resultantes de nuestra colaboración con OpenClassrooms y varios otros expertos.

¿El resultado? Cursos de libre acceso, diseñados por OpenClassrooms y expertos apasionados asociados a los retos propuestos en Root-Me. Simple, eficaz! 🎯

Prueba los dos primeros cursos uno dedicado a la realización de una prueba de penetración y el otro a la seguridad de Active Directory, así como tres entornos virtuales de formación diseñados específicamente para ellos :
● El curso "Perform a Web Penetration Testing", con los entornos virtuales asociados DVWA y Juice Shop
● El curso "Ensure the security of your Active Directory and Windows domains", con entorno virtual asociado AD-DS

Esta colaboración, que se basa en valores comunes llevados desde hace muchísimos años por Root-Me y OpenClassrooms, nos permite ir aún más lejos en la difusión y el intercambio de conocimientos Infosec 🚀.

Para saber más, puede leer el documento article publicado por OpenClassrooms.

Desde hace más de 10 años, la Universidad de Nueva York (NYU) organiza un concurso de ciberseguridad - CSAW (Cyber Security Awareness Week) - que reúne a participantes de todo el mundo.

Por sexto año consecutivo, la Escuela de Ingeniería de Grenoble INP - ESISAR de Valence acoge la final europea (otras finales regionales se celebran simultáneamente en México, India, Emiratos Árabes Unidos, etc.) que tendrá lugar en noviembre.

Más información sobre el concurso: https://www.youtube.com/watch?v=zPq9awYSse8

El programa:
– CAPTURE THE FLAG: una competición de 36 horas para estudiantes de informática y redes (15 equipos de 4 finalistas)
– EMBEDDED SECURITY CHALLENGE : una competición dedicada a la seguridad de los sistemas embebidos y físicos para estudiantes de escuelas de ingeniería o de másteres de ciberseguridad (10 equipos de 4 finalistas)
– Concurso de investigación aplicada: los finalistas (estudiantes de doctorado en ciberseguridad) presentan los resultados de su trabajo a un panel de expertos (10 finalistas)
– RED TEAM COMPETITION: concurso de introducción a la ciberseguridad para estudiantes de secundaria. Root-Me PRO es el coorganizador de esta competición en colaboración con el club KrHacken y los profesores del INP Esisar de Grenoble. Más información sobre el evento RED: https://www.youtube.com/watch?v=PsZub4gDhHo/watch?v=PsZub4gDhHo

Tanto si eres un jugador experimentado como un principiante, seguro que habrá mucha diversión 😎

Para el evento RED, una ronda de clasificación tendrá lugar entre el 15 de septiembre y el 15 de octubre en entornos Root-Me PRO. La final tendrá lugar en Valence el 10 de noviembre de 2022 (los gastos de viaje pueden ser cubiertos después del estudio). Si eres elegible, ya puedes inscribirte here.

Ya están disponibles los nuevos retos de "servidor web":

• PHP - Apache configuration
• PHP - Eval - Advanced filters bypass
• File upload - Polyglot

¡Gracias a erk3, nemoz, Podaliriusy Cyxopor su trabajo!

leHACK vuelve los días 24 y 25 de junio de 2022 en la Cité des Sciences et de l’Industrie, en el corazón de París.
El evento se desarrollará este año en 2 días de conferencias y talleres, además del wargame que se celebrará como siempre el sábado por la noche.
La convocatoria de ponencias sigue abierta en la siguiente dirección https://submit.lehack.org/
Las entradas para leHACK están a la venta aquí https://www.helloasso.com/associations/hzv/evenements/lehack-2021-kiss-the-future/

¡HZV NUNCA MORIRÁ!

¿Quieres saber más sobre el lado oscuro de la Guerra Fría?
¿Quieres participar en una CTF de nivel principiante/intermedio?
Tanto si eres estudiante como profesional, ¡la segunda edición de MidnightFlag es para ti!
Elige a tus aliados más fiables y únete a nosotros en este misterioso conflicto...

¿Quién es? Estudiantes de ESNA
¿Fecha? La noche del 23 al 24 de abril, de 20:00 a 6:30 (CEST)
¿Lugar? En línea

Para inscribirse, vaya a: https://midnightflag.fr/
Puede encontrar el tráiler aquí: https://www.youtube.com/watch?v=H_FT7KB74KU

¡Más información en el Twitter y el servidor Discord del evento !

Twitter : https://twitter.com/MidnightFlag
Discord : https://discord.com/invite/jDkScvpq6s

Una nueva serie de desafíos de criptoanálisis está disponible:

– PHP - mt_rand
– FEAL - Differential Cryptanalysis
– Side Channel - AES : first round
– Side Channel - AES : CPA

Gracias a Tosh, cb34, walafc0, NonStandardModelpor sus contribuciones.

Nos complace dar la bienvenida a un nuevo patrocinador experto para apoyar a nuestra comunidad: OTERIA CYBER SCHOOL.

La escuela abrirá sus puertas en septiembre de 2022 para formar a la nueva generación de cibertalentos.

La mayoría de los primeros alumnos son habituales de Root-Me. Como ellos, ven y convierte tu fibra cibernética en realidades prácticas, aplica tu talento a los retos del mundo actual.

La escuela está abierta a candidatos con una formación mínima de dos años después de la graduación o dos años de experiencia profesional en TI.

OTERIA es :

• Un programa educativo diseñado por los líderes del sector (startups y grupos industriales)
• Un profesorado especializado procedente de las mejores instituciones: Director del Máster en Ciberseguridad de Centrale Paris, Responsable de Incidentes en Airbus Cybersecurity, Comandante Reservista de la Gendarmería, Especialista en la lucha contra la ciberdelincuencia, Doctorando en Ciberseguridad
• Una formación de Experto Técnico en Ciberseguridad que se desarrolla en 2 o 3 años, íntegramente en régimen de prácticas, con un título certificado RNCP de nivel 7 (es decir, Máster) reconocido por el Estado
• Un último año de especialización:
  • Opción Arquitecto & DevSecOps
  • Opción Pentest & SOC
  • Opción Governance, Risk and Compliance
• Un campus innovador, agradable de vivir, incluyendo una sala dedicada a los CTF, situado a 15 minutos en metro de la Gare Saint Lazare
• Un vínculo privilegiado con las empresas asociadas y un apoyo para encontrar su programa de prácticas. Próximo foro de contratación dedicado a los estudiantes de Oteria el 18 de marzo con Thales, Airbus Cybersecurity, Renault, KPMG, Almond, SNCF, Sopra Steria, etc.
• Herramientas de formación innovadoras y operativas que incluyen entornos de juego Root-Me PRO

Consiga un impacto y forme parte de la élite de ciberdefensores anclados en el mundo que nos rodea uniéndose a OTERIA.

Para presentar su candidatura, visite https://www.oteria.fr/candidater?utm_source=RootMe&utm_medium=partnership
Si tiene alguna pregunta, envíe un correo electrónico a contact@oteria.fr

Aquí hay una serie de desafíos de app-script orientados a Docker. Aprenderás a utilizar las vulnerabilidades de Docker para escapar de los contenedores y acceder al sistema anfitrión.

• Docker - I am groot
• Docker - Sys-Admin’s Docker
• Docker - Talk through me

Gracias por Nishacidestos retos.