Dernièrement

Ce début d’année se révèle très riche en nouveaux challenges ! Aujourd’hui une nouvelle série dans la catégorie Web-Serveur, axée sur GraphQL  !

• GraphQL - Introspection
• GraphQL - Injection
• GraphQL - Backend injection

Par ailleurs, le challenge existant nommé "GraphQL" a été renommé en GraphQL - Mutation
Merci à apges01 pour ces nouveautés !

La première série de challenges Réalistes sur Windows / Active Directory est arrivée !

• Windows - Group Policy Preferences Passwords
• Windows - KerbeRoast
• Windows - ASRepRoast
• Windows - ZeroLogon

Un grand merci à Podalirius pour ces challenges ! 🦋

L’hiver approche, mais ne vous inquiétez pas, vous aurez de quoi vous réchauffer avec une nouvelle série de challenges Forensic !
Vous pourrez aborder des domaines diverses et variés :

• Open My Vault
• The Artist
• Oh My Grub
• Supply chain attack - Python
• Supply chain attack - Docker

Merci à Nishacid, erk3 et X-nO pour ces challenges !

La première série de challenges Windows / Active Directory arrive dans la catégorie Forensic !

• Windows - LDAP User ASRepRoastable
• Windows - NTDS Extraction de secrets
• Windows - LDAP User KerbeRoastable

Un grand merci à Podalirius pour ces challenges ! 🦋

Nous vous annonçons le début des inscriptions du CTF Root-Me de ce week-end !
Vous pouvez vous inscrire en suivant ce lien :
➡️ https://ctf10kd.root-me.org/register

Registration code : RootMe4TheWin

📢 Voilà également le planning des conférences durant le week-end sur Twitch https://www.twitch.tv/rootme_org :

Vendredi 21/10

• 19h - @Voydstack - Writing shellcodes for dummies
• 20h - @Arsouyes - L’histoire du hacking partie 1
• 21h - @Amossys - Recrutement RH dans le milieu de la CyberSécurité

Samedi 22/10

• 14h - @Hugo VINCENT - Synacktiv - Finding java deserialization gadgets with CodeQL
• 16h - @Elf - De kernel module à eBPF
• 18h - @Elf - Fusée gelée

Dimanche 23/10

• 14h - @Arsouyes - L’histoire du hacking partie 2
• 18h - @BlackRaven - Introduction au RSA

Le CTF se terminera Dimanche à 20h suivi de l’annonce des gagnants et des prix. 🏆
En récompense :

• Vêtements Root-Me personnalisés
• Goodies
• Premium
• Réduction sur les premiums
  N’oubliez pas de rejoindre le Discord pour suivre les prochaines annonces concernant les conférences et le CTF

On se retrouve Vendredi à 19h (UTC+2) pour le début des conférences et à 20h pour le lancement du CTF

Une nouvelle série de challenges de la catégorie Cracking est disponible !

• Unity - Mono - Basic Game Hacking
• ELF x64 - Rust Crackme
• APK - Introduction
• PYC - Snakeygen

Merci à 0x0ff, exti0p, Algorab et erk3 pour ces challenges !  😎

Pour la 10ème année consécutive, la conférence de hacking Grenobloise, GreHack22 est organisée par l’association Securimag !
Après 2 ans en distanciel, GreHack est de retour en force sous un nouveau format.

Le programme :

• CONFÉRENCE : Vendredi toute la journée. Programme à venir ;)
• WORKSHOP : Vendredi après-midi. Liste sur la billetterie.
• SOIRÉE : Vendredi soir. La soirée pour parler de sécurité et boire quelques bières. 🍻
• CTF : Samedi toute la journée. 8 heures de compétitions, pour les débutants comme les experts.

Dates : Vendredi 18 et Samedi 19 novembre 2022.
Ouverture de la billetterie : 15 Octobre

Plus d’infos sur le site : https://grehack.fr
Et sur Twitter pour les dernières infos : https://twitter.com/grehackconf

Ils vous attendent avec impatience et n’oubliez pas : "new is still not always better" 😎

Les méthodologies, les outils et les technologies évoluent, c’est pourquoi nous avons décidé de réévaluer la valeur en points de certains challenges de la plateforme.
Nous estimons que certains d’entre eux ont pu être sous-évalués/surévalués à leur sortie ou bien encore qu’avec le temps, d’autres sont devenus plus faciles à réaliser.
C’est pourquoi dès aujourd’hui les modifications suivantes ont été appliquées à l’ensemble des challenges ci-dessous. Veuillez prendre en compte le cache serveur si certaines modifications n’apparaissent pas.

App-Script :
° Bash - Quoted expression injection (UP) : 25 -> 30 points
° Bash - Race condition (UP) : 25 -> 35 points
° Bash - Shells restreints (DOWN) : 70 -> 60 points

Réaliste :
° Well-Known (UP) : 35 - > 45 points
° Root me, for real (UP) : 50 -> 70 points
° Django Unchained (DOWN) : 60 -> 50 points
° Red Pills (DOWN) : 80 -> 70 points

Web-Serveur :
° PHP - Unserialize overflow (UP) : 40 -> 55 points
° Node JS Protoype Pollution Bypass (UP) : 35 -> 45 points
° File Upload Polyglot (UP) : 40 -> 45 points

Stéganographie :
° WAV - Analyse de bruit (DOWN) : 15 -> 10 points
° George et Alfred (DOWN) : 15 -> 10 points
° Base Jumper (UP) : 25 -> 35 points
° Hide & Seek (UP) : 25 -> 45 points
° Angecryption (UP) : 30 -> 35 points
° Crypt Art (DOWN) : 35 -> 25 points

Forensic :
° Rootkit coldcase (UP) : 45 -> 50 points
° Multi Devices (UP) : 40 -> 45 points

Réseau :
° RipV1 - No Authentication (UP) : 40 -> 55 points
° RF Key Fixed Code (DOWN) : 30 -> 20 points

Cracking :
° Powershell Deobfuscation (DOWN) : 40 -> 30 points
° Godot Mono (DOWN) : 25 -> 20 points
° Root My Droid (Changement de catégorie) : anciennement Forensic
° Insomni’Droid (Changement de catégorie) : anciennement Forensic

Nous sommes à l’écoute de la communauté de Root-Me et s’il vous semblait que certains challenges devraient encore subir une réévaluation de leurs points, n’hésitez pas à en informer par message privé un membre de l’équipe @QA sur Discord en spécifiant le challenge ainsi que les raisons pour lesquelles vous le verriez réévalué 😄.

Cordialement,
L’ensemble de l’équipe Root-Me.

Lancement des inscriptions pour la première édition de l’Oteria Cyber Cup. Le CTF est organisé par notre sponsor Oteria Cyber School et se déroulera le 17 décembre prochain de 10h à 17h.

L’évènement est ouvert à tous les étudiants de Bac+1 à Bac+4, par équipe de 4 à 5 personnes
• 7h de challenges : Pentest Web, OSINT, Hardware, Reverse Engineering, Failles Applicatives, Reconstitution de documents broyés,..
• Challenges conçus par Franck Ebel, Julien Métayer, Jerome Hennecart et les équipes de Renault Digital
• 1750 € de cash prize
• Entretiens pour une alternance chez un des sponsors de l’évènement à partir de sept-23 pour les équipiers des équipes Top10
• Sponsors : Renault Digital, Advens, la DRSD

Les challenges de cette première édition seront centrés autour du thème de la Voiture Autonome. Les équipes de Renault Digital installeront notamment un circuit de Robocars, des mini voitures autonomes, pour le challenge hardware.
Les challenges ont été conçus de manière évolutive et les premiers niveaux sont accessibles à tous les étudiants ayant un background en informatique, réseau, programmation,... Seuls les meilleurs peuvent espérer récupérer la totalité des flags.
Que ce soit pour découvrir les Capture The Flag ou pour vous tester sur les flags les plus complexes, tout le monde trouvera son compte !
Places limitées à 20 équipes – Inscriptions ouvertes ici : https://www.oteria-cyber-cup.fr/inscription

Une nouvelle série de challenges de la catégorie Réaliste est disponible !

• DasBox1 : du Rififi chez les hommes-lézards
• reCOINier
• Matrix Terminal

Merci à das, CanardMandarin, et Mizu pour ces challenges !  😎