Dernièrement

Pour la 7eme année consécutive, l’école d’ingénieurs Grenoble INP - ESISAR à Valence accueille en novembre prochain la finale européenne du concours de cybersécurité - CSAW (Cyber Security Awareness Week) qui regroupe des participants du monde entier.
Cette année encore nous nous engageons pour sensibiliser les plus jeunes en co-organisant la "Red Team Competition", l’épreuve dédiée aux lycéen(ne)s, avec bien sûr l’objectif de susciter des vocations parmi les participants.🔥

Cette épreuve se déroulera en deux temps :
–  Du 14 Septembre au 16 Octobre : phase qualificative en ligne
–  Le 10 Novembre 2023 : finale sur le site de Valence de Grenoble INP ESISAR

Les inscriptions sont d’ores et déjà ouvertes pour les phases qualificatives :
👉 https://esisar.grenoble-inp.fr/fr/l-ecole/red-team

Nos contributeurs sont au taquet !🔥 : 2 nouveaux challenges à découvrir, cette fois-ci dans la catégorie Web-Client 🎉.
Merci aux auteurs Ruulian, mhoste, Lxt3h !👏

CSP Bypass Nonce 2-Premium

AST – Deobfuscation

Bon flag à tous ! 🚩

Root-Me PRO a soutenu la deuxième édition du HackDay qui s’est tenue en mai dernier. En retour certains créateurs des challenges proposés sur le CTF ont tenu à partager leurs créations sur la plateforme Root-Me. 👐🏻

Nous les remercions pour cette initiative et pour leur contribution au bénéfice de l’ensemble de la Communauté Elf et blackjack 👏🙏🏼 !

Voici donc 2 nouveaux challenges tout droit issus de la finale du #HackDay2023, à découvrir dans les catégories Web-Serveur et Forensic :

– XSS - Server Side
– C2 Mythic

Les membres de la communauté ne cessent de travailler pour adapter nos contenus, ainsi 4 nouveaux challenges Programmation abordant le protocole TCP viennent remplacer leurs anciennes versions historiques IRC datant du Top 100 des premiers challenges sur la plateforme 🎉.

Ils sont désormais disponibles sur les environnements #RootMe et Root-Me Pro.
Merci aux créateurs Nishacid et M4tou pour leur travail !! 👏

– TCP - Retour au collège
– TCP - Chaîne encodée
– TCP - La roue romaine
– TCP - Uncompress Me

Vous affichez 100% de réussite en Réseau ? On a 2 nouveaux challenges pour vous : il va falloir vous y remettre si vous voulez garder le score maximum dans cette catégorie 😈 !

OSPF – Authentification

ARP Spoofing - Écoute active - Premium

Merci à Tidusrose et voydstack pour ces challenges !

Un nouveau challenge Forensic vient d’être publié sur les environnements RootMe et Root-Me Pro. 🕵️‍♂️
Si vous débutez dans le domaine ce challenge est fait pour vous !

Un grand merci à Manah pour cette création 👏 !

– Fichier supprimé

📝💡LES FICHES VULNÉRABILITÉS 💥💻
L’objectif : vous proposer une synthèse utile à la compréhension des concepts mis en œuvre au sein de chaque challenge.
Elles comprennent :
• Une description introduisant la vulnérabilité ainsi que ses principales caractéristiques.
• La liste des prérequis détaillant les connaissances ainsi que les outils pouvant aider à l’exploitation de la vulnérabilité.
• Un flux d’exécution type ayant pour objectif de structurer l’identification de la vulnérabilité.
• Les conséquences d’exploitation ainsi que les contre-mesures pouvant être mises en œuvre.
• Des exemples pratiques d’un scénario d’exploitation et/ou des exemples de codes ou de configurations vulnérables.
• Des pointeurs vers des ressources externes liées à la vulnérabilité (référentiels, blogs, documentation, etc.).

📍Où les retrouver ? Elles sont directement intégrées dans les pages de chaque challenge.
Une trentaine de ces fiches sont dès aujourd’hui accessibles, et bien d’autres sont à venir. 🚀

Organisé par les étudiants de l’ESNA de Bretagne, le CTF Stranger Case offre un événement inédit en France et exclusivement orienté OSINT.

Après une 1ere édition exclusivement en distanciel, l’édition 2023 se déroule en deux étapes :
📆 27 mai 2023 à partir de 10h : phase qualificative en distanciel
📆 1er juillet 2023  : phase finale en présentiel pour les finalistes, organisée en collaboration avec la HUNT de l’Ecole de Guerre Economique – EGE et …leHack.

Conditions pour devenir Agent 🕵️‍ : l’enquête est ouverte à toute personne sensible à l’OSINT et à l’investigation numérique en général. Participation en équipe (4 personnes maximum).

Teaser de l’aventure ici 👀 : https://www.youtube.com/watch?v=OJeaW_gtW7Y&t=2s

Partant pour le Stranger Case 2023 ? ! Les recrutements sont ouverts ici : https://strangercase.org/

Vous le savez l’esprit de Root-Me c’est le PARTAGE. On est donc super heureux de vous annoncer la mise en ligne du blog Root-Me qui était dans nos tiroirs depuis longtemps 😊.
Qu’est-ce que vous y trouverez ?

– De la documentation,
– Des write-ups de CTFs,
– Des articles inédits en lien avec la cybersécurité
– Des interviews de nos membres : Parce que la richesse de Root-Me c’est bien sa communauté, il nous paraissait plus qu’intéressant de vous partager les histoires spécifiques de certains membres, qu’ils soient débutants, nouvellement reconvertis ou déjà experts…

De quoi puiser conseils et inspiration à la source de la Communauté Root-Me. 🔥
💡 Découvrez la 1er interview réalisée avec M4tou qui a accepté d’inaugurer ce nouveau format ! Il nous parle de sa reconversion en cybersécurité après une carrière d’expert en navigation maritime. 🧭 🚢
Découvrez tout ça ici : https://blog.root-me.org/
[📝 Si vous aussi vous souhaitez contribuer, ce sera avec plaisir n’hésitez pas à nous contacter ! => section @Membre sur le Discord Root-Me : https://discord.gg/rootme ]

Quatre nouveaux challenges dans les catégories App-Script, Stéganographie et Cracking viennent d’être publiés sur les environnements Root-Me et Root-Me Pro.

Un grand merci à nivram, LetMeR00t, Sengengie, Stealer, LordRoke et Solden pour la création de ces challenges !

App Armor - Jail Introduction
GeniusID
HackerMan
PE x64 - UEFI Secure Boot

Bon flag à tous ! 🚩