Ultimamente

Por séptimo año consecutivo, la escuela de ingenieros de Grenoble INP - ESISAR de Valence acoge en noviembre la final europea de la competición de ciberseguridad - CSAW (Cyber Security Awareness Week), que reúne a participantes de todo el mundo.
Un año más, nos comprometemos a sensibilizar a los jóvenes coorganizando la competición "Red Team", evento dedicado a los estudiantes de secundaria, con el objetivo evidente de suscitar vocaciones entre los participantes🔥.

Este evento se desarrollará en dos fases:
– Del 14 de septiembre al 16 de octubre: fase de clasificación en línea.
– 10 de noviembre de 2023: final en la sede de Grenoble INP ESISAR en Valence.
Las inscripciones ya están abiertas para las fases de calificación👉 https://esisar.grenoble-inp.fr/fr/l-ecole/red-team

Nuestros colaboradores están que arden 🔥 : 2 nuevos retos por descubrir, esta vez en la categoría Web-Client 🎉 .

Muchas gracias a los autores: Ruulian ¡, mhoste, Lxt3h 👏!

CSP Bypass - Nonce 2- Premium

AST - Deobfuscation

Pasadlo bien y suerte a todos 🚩.

Root-Me PRO apoyó la segunda edición del HackDay, celebrada el pasado mes de mayo. A cambio, algunos de los creadores de los desafíos CTF se mostraron dispuestos a compartir sus creaciones en la plataforma Root-Me. 👐🏻

Queremos agradecerles esta iniciativa y su contribución en beneficio de toda la comunidad: Elf y blackjack 👏🙏🏼!

He aquí 2 nuevos desafíos sacados directamente de la final del #Hackday2023, que se vivirán en las categorías Web-Server y Forensic:

– XSS - Server Side
– C2 Mythic

Los miembros de la comunidad trabajan constantemente para adaptar nuestros contenidos, por lo que 4 nuevos retos de programación basados en el protocolo TCP sustituyen a sus versiones IRC históricas que se remontan a los 100 primeros retos de la plataforma 🎉.
Ya están disponibles en los entornos #RootMe y Root-Me Pro.

¡¡¡Gracias a los creadores Nishacid y M4tou por su duro trabajo!!!

– TCP - Back to school
– TCP - Encoded string
– TCP - The Roman Wheel
– TCP - Uncompress Me

¿Orgulloso de puntuar al 100% en los desafíos de la Red? Tenemos 2 nuevos desafíos geniales para ti, ¡¡¡y tendrás que volver a sumergirte en ellos si quieres mantener tu puntuación máxima en esta categoría!!! 😈

OSPF – Authentification
ARP Spoofing - Active listening - Premium

Gracias a Tidusrose y Voydstack por estos retos.

Se acaba de publicar unnuevo reto forense en los entornos RootMe y Root-Me Pro. 🕵️‍♂️ ¡Si eres nuevo en este tema, este reto es para ti!

¡Muchas gracias a Manah por crear este reto 👏!

– Deleted file

📝💡VULNERABILITY SHEETS 💥💻
El objetivo: proporcionarle un resumen útil para la comprensión de los conceptos implementados dentro de cada desafío.
Incluyen:
– Una descripción que introduce la vulnerabilidad y sus características principales
– Una lista de prerrequisitos detallando los conocimientos y herramientas que pueden ayudar a explotar la vulnerabilidad
– Un flujo de ejecución típico destinado a estructurar la identificación de la vulnerabilidad
– Las consecuencias de la explotación así como las contramedidas que pueden aplicarse
– Ejemplos prácticos de un escenario de explotación y/o ejemplos de códigos o configuraciones vulnerables.
– Indicadores de recursos externos relacionados con la vulnerabilidad (documentos de referencia, blogs, documentación, etc.)

📍¿Dónde encontrarlos? Están integradas en la página del desafío.
Una treintena de estas hojas ya están disponibles, y muchas más están por llegar🚀!.

Organizado por los estudiantes de ESNA Bretagne, el CTF Stranger Case es un evento único en Francia y exclusivamente orientado a OSINT.

La segunda edición de este CTF tendrá lugar en dos partes:
📆 27 de mayo de 2023 a partir de las 10:00 horas: fase de clasificación a distancia.
📆 1 de julio de 2023: fase final en directo para los finalistas, organizada en colaboración con el HUNT de la Ecole de Guerre Economique - EGE y ...leHack.

Condiciones para ser Agente 🕵️‍: la investigación está abierta a cualquier persona interesada en OSINT e investigación digital en general. Participación en equipos (máximo 4 personas).

Teaser de la aventura 👀: https://www.youtube.com/watch?v=OJeaW_gtW7Y&t=2s

¿Estás listo para el Caso Stranger? El reclutamiento está abierto aquí: https://strangercase.org/

Como sabes, el espíritu de Root-Me es SHARING. Así que estamos muy contentos de anunciar el lanzamiento de nuestro blog 😊.
Qué encontrarás allí?

- Documentaciones,
– redacciones de CTFs,
– Artículos relacionados con la ciberseguridad,
– Entrevistas con nuestros miembros: como la fuerza de Root-Me es su comunidad, pensamos que estaría bien
sería bueno compartir contigo las historias particulares de algunos de nuestros miembros, ya sean principiantes, hayan hecho un cambio de carrera o ya sean expertos....

Una gran manera de obtener consejos e inspiración de la comunidad Root-Me! 🔥
💡 ¡Mira la 1ª entrevista con M4tou que lanzó este nuevo formato! Nos cuenta su transición profesional a la ciberseguridad tras una carrera como experto en navegación marítima 🧭 🚢.

Descúbrelo todo aquí: https://blog.root-me.org/
[📝If you too would like to contribute, sería un placer: ¡contacta con nosotros! => sección @Miembro en el Discord de Root-Me : https://discord.gg/rootme ]

Se acaban de publicar cuatro nuevos retos en las categorías App-Script, Steganography y Cracking en los entornos Root-Me y Root-Me Pro.

Muchas gracias a Nivram, LetMeR00t, Sengengie, Stealer, LordRoke y S01den por crear estos retos.

App Armor - Jail Introduction
GeniusID
HackerMan(prima)
PE x64 - UEFI Secure Boot

Pasadlo bien y suerte a todos 🚩.