Dernièrement

Au menu des nouveautés :

– le CTF all the day évolue, c’est désormais un environnement virtuel qu’il est possible d’attaquer, composé d’une ou plusieurs machines virtuelles
– Bluebox - pentest est le premier challenge a en bénéficier : un domaine Microsoft Windows Active Directory complet à compromettre
– de nombreux challenges coté cryptanalyse

Encore merci à tlk et Arod pour leur travail sur le sujet !

N’oubliez pas que Root-Me vit grâce à ses sponsors et que le premier c’est vous à travers vos dons ,-)

Vous pouvez désormais rester informés de toutes les nouveautés et tous les nouveaux challenges de votre plateforme en suivant @rootme_org sur Twitter.

Vous aimez passer du temps sur les challenges et toujours en apprendre plus en sécurité info ? Alors suivez-nous et partagez l’info autour de vous !

Comme tous les ans, la célèbre conférence de hacking underground francophone, la "Nuit du Hack", aura lieu à l’Académie Fratellini, près de Paris, le 20 et 21 juin. Une fois de plus, Root Me est partenaire de cet évènement. Venez nombreux, rencontrer les membres de la communauté :

Pour ceux qui ne l’auraient pas encore constaté, ça bouge sur Root Me :

– vous êtes désormais plus de 20 000 sur la plateforme
– de nouveaux challenges coté "app - système" et "web - serveur"
– 7 salles de CTF sont désormais disponibles, de nombreuses VM ont été ajoutées
– L’EC3 (Europol European cybercrime center) cherche des stagiaires comme une autre "boite mystère"
– le portail est désormais disponible en Allemand

Bon entrainement !

Root-Me vient de faire un grand pas en avant et dispose non plus seulement d’une patte dans le vaillant monde de l’IPv4, mais également une dans le réseau du futur, celui de l’IPv6 ! Aussi importante soit elle, c’est une amélioration qui se veut transparente.

Quelques rares challenges résistent cependant et restent seulement accessibles en IPv4. L’architecture du CTF All The Day est quand à elle prête pour l’IPv6, mais ce n’est pas le cas de la plupart des machines virtuelles, aussi, jusqu’à ce qu’on les modifie en ce sens, le CTF All The Day restera en IPv4.

Un grand merci à l’équipe et tout particulièrement à spump pour son travail sur le sujet.

En raison d’un grand nombre d’abus, et afin de clarifier la situation, la page infos légales a été modifiée ; nous vous invitons à la consulter régulièrement.

Root Me vous propose déjà de partager vos solutions avec les autres joueurs directement sur le site, tout en ne "spoilant" pas ceux qui n’ont pas encore résolu le challenge.

Ces règles doivent nous permettre de garder ensemble un esprit d’émulation convivial tout en continuant à apprendre de manière ludique dans le domaine de la sécurité informatique.

Depuis quelques jours, le service web Nginx a été mis en remplacement d’Apache sur la machine virtuelle challenge01.

Ce changement a permis de gagner encore plus en performance. Il va aussi nous permettre de mieux cloisonner les challenges, et ainsi nous permettre de vous proposer toujours plus de challenges sans simulation.

Root-me change d’hébergeur, plus de souplesse, plus de puissance, la nouvelle infrastructure va améliorer votre confort sur les différents challenges et les CTF.
Le nombre de salles pour les CTF augmente passant de 2 à 5. Aucune coupure de service n’est à prévoir.

Merci à Online pour son aide et son support décidément bien supérieur à la concurrence !

L’équipe Root-Me

Le challenge cryptanalyse "Transposition — rail fence" présentait les problèmes suivant
– Il s’agissait d’un cas particulier de l’algorithme
– Le clair s’obtenait en effectuant une opération de chiffrement au lieu d’une opération de déchiffrement : c’était contre-intuitif et pas vraiment en accord avec les objectifs de la plateforme root-me.

Le challenge a donc été modifié. Les précédentes validations ont été annulées. Les 5 solutions proposées ont également été retirées, la plupart d’entre elles étaient incorrectes mais "fonctionnaient" pour le cas particulier du challenge.

Merci de votre compéhension !

Cette journée a pour vocation de rassembler les acteurs de la sécurité informatique en France pour échanger autour de sujets à la fois pratiques et d’actualité.

L’ESIEA SECURE EDITION 2014 se tiendra de 09h30 à 18h00 dans les locaux parisiens de l’ESIEA, au 9 rue Vésale à Paris 5ème (Métro Les Gobelins). 

L’entrée est libre. Un buffet est organisé pour l’ensemble des participants à l’heure du déjeuner et donnera à tous une occasion d’échanges et de networking.

Retrouver toutes les informations concernant cet événement sur le site web ese.esiea.fr sur lequel vous pourrez vous inscrire gratuitement.

 Vous retrouverez également des informations sur cet événement sur le site de l’ESIEA