Dernièrement

Une nouvelle série de challenge d’exploitation Windows Kernel est désormais accessible ! Le premier challenge est ouvert à tous, les suivants sont temporairement exclusifs aux membres premium et seront ouverts au public aux dates suivantes :

• WinKern x64 - shellcoding : vol de token : public
• WinKern x64 - Stack buffer overflow avancé - ROP : 24 février
• WinKern x64 - Use After Free : 24 mars

Un grand merci à Synacktiv, __syscall pour leurs challenges !
Un autre grand merci à und3ath & Ech0 pour leur travail sur l’architecture de ces exercices.

Avec plus de 10 ans d’existence, Root-Me est devenue la plateforme en ligne proposant le plus grand nombre et la plus grande variété de contenus pratiques dédiés à la sécurité informatique (ethical hacking, devsec, forensic, etc.). Grâce à une communauté de près de 300 000 membres, les diverses contributions permettent à Root-Me de proposer des contenus réalistes, documentés et adaptés aux problématiques techniques auxquelles font face les experts en cybersécurité. Dernièrement, de nouvelles catégories d’exercices ont d’ailleurs vu le jour : série Blockchain - Ethereum, série Windows PE, série Windows Kernel.

Fort de cette expertise, la plateforme Root-Me est aujourd’hui utilisée par des joueurs du monde entier dont de nombreux professionnels qui souhaitent entraîner leurs équipes, organiser des événements cybersécurité (CTF, Hackaton, etc.) ou encore détecter de nouveaux talents. Face à ces besoins et pour répondre aux nombreuses sollicitations d’écoles et entreprises, nous avons pris le temps de préparer une offre complète que vous pouvez retrouver dès maintenant sur la plateforme Root-Me PRO.

Pour en savoir plus, vous n’hésitez pas à contacter les équipes Root-Me Pro !

Synacktiv est une société spécialisée en sécurité offensive fondée en 2012 par des experts du domaine. Nous recrutons des passionnés dans nos différents pôles : pentest, reverse-engineering et développement d’outils offensifs.

Synacktiv dispose de sites à Paris, Toulouse, Rennes et Lyon et d’une équipe de plus de 55 experts. Nous sommes agréés CESTI par l’ANSSI et en cours de certification PASSI.

Pour la 4ème année, un événement sécurité est organisé à Reims.
Il se nomme HackSecuReims et est ouvert à tous les étudiants de l’enseignement supérieur dans la limite de 120 places.
L’évènement aura lieu dans les locaux de l’UFR Sciences Exactes et Naturelles de l’Université de Reims Champagne-Ardenne du vendredi 7 février 2020 à 21h au samedi 8 février 2020 11h.
Au préalable de ce CTF, des conférences auront lieu de 14h à 19h sur le thème de la sécurité et de la simulation numérique.

Plus d’informations sur https://www.hacksecureims.eu/

Une nouvelle série de challenge d’exploitation Windows est désormais accessible ! Le premier challenge est ouvert à tous, les suivants sont temporairement exclusifs aux membres premium et seront ouverts au public aux dates suivantes :

– PE32 - Local stack buffer overflow basic : public
– PE32 - Advanced stack buffer overflow : 3 janvier
– PE32+ Egg Hunter : 3 février
– PE32+ Basic ROP : 3 mars

Une API vous permettant d’interagir avec les données du portail est disponible à cette adresse api.www.root-me.org. Les "endpoints" disponibles sont les suivants :

• /login
• /challenges
• /challenges/id_challenge
• /auteurs
• /auteurs/id_auteur
• /environnements_virtuels
• /environnements_virtuels/id_environnement_virtuel

Il s’agit d’une première version encore en développement, merci pour votre indulgence.

Une nouvelle série de challenges sur le thème "cryptomonnaie - smart contract" est désormais accessible. Le premier challenge est ouvert à tous, les 3 autres sont exclusifs et deviendront publics aux dates suivantes :

– Ethereum - Tutoreum : public
– Ethereum - Takeover : 22 décembre
– Ethereum - NotSoPriv8 : 22 janvier
– Ethereum - BadStack : 22 février

Au menu des changements

• le sommaire du portail a changé, les modifications permettent d’expliciter les différents types de compte disponibles :)
• vos pages profils, score, statistiques évoluent
• votre page parametres vous permet désormais de saisir une adresse et vos informations professionnelles. Cela nous permettra notamment de gérer plus facilement l’envoi de goodies ou autre aux contributeurs et de vous proposer plus formellement des stages/alternances/postes à travers les offres portées par Root-Me Pro
• des badges de compétences vous sont affectés lors de la validation d’un challenge, de la création d’un contenu ou d’une réalisation particulière
• un champ textuel permet de filtrer la liste des challenges d’une rubrique
• quelques changements de style :
  • l’ensemble des icônes du portail est désormais au format SVG
  • revue légère des styles CSS
  • responsive design désormais compatible avec les petits écrans

Du cotés des nouveautés dans l’architecture

• une machine de challenge Microsoft Windows (!) : challenge05.root-me.org
• 20 nouvelles salles dans le CTF all the day
• des dizaines de nouveaux environnement virtuels sont disponibles dans le CTF All the day

Happy hacking ,-)

Et c’est repartiiii ^^

Pour répondre aux nombreuses problématiques des professionnels, l’association a décidé une nouvelle fois, de tenter l’aventure en créant l’entreprise Root-Me Pro pour la commercialisation de services.

Stay tuned, la suite bientôt 😉

Dans le cadre de sa formation supérieure en Management de la Sécurité des Systèmes d’Information (MSSI), conçue par les experts d’Elysium Security, le CESI Ecole Supérieure de l’Alternance de CESI, organisera le 28 octobre prochain son CTF de rentrée où s’affronteront, par équipes de 4-5 joueurs, les alternants des promotions de Lyon Écully et d’Aix-en-Provence.

Si vous cherchez à commencer ou reprendre une formation dans le domaine de la sécurité informatique, c’est l’occasion d’intégrer une formation Bac+5 conçue et animée par des experts du domaine ! Contactez dès maintenant la responsable en charge des inscriptions, Mme Elise Chavrier pour Lyon ou Céline Grussenmeyer pour Aix-en-Provence par mail via CTF-CESI@root-me.org

N’hésitez pas non plus à demander des informations aux anciens de la première promotion : Hack42 par exemple !