Dernièrement
Janvier 2023 #Nouvelle série de challenges : Web-Serveur - GraphQL !
Ce début d’année se révèle très riche en nouveaux challenges ! Aujourd’hui une nouvelle série dans la catégorie Web-Serveur, axée sur GraphQL !
Par ailleurs, le challenge existant nommé "GraphQL" a été renommé en GraphQL - Mutation
Merci à apges01 pour ces nouveautés !
Première série de challenges Réalistes sur Windows / Active Directory
La première série de challenges Réalistes sur Windows / Active Directory est arrivée !
- Windows - Group Policy Preferences Passwords
- Windows - KerbeRoast
- Windows - ASRepRoast
- Windows - ZeroLogon
Un grand merci à Podalirius pour ces challenges ! 🦋
Nouvelle série de challenges : Forensic
L’hiver approche, mais ne vous inquiétez pas, vous aurez de quoi vous réchauffer avec une nouvelle série de challenges Forensic !
Vous pourrez aborder des domaines diverses et variés :
Première série de challenges Forensic sur Windows / Active Directory
La première série de challenges Windows / Active Directory arrive dans la catégorie Forensic !
- Windows - LDAP User ASRepRoastable
- Windows - NTDS Extraction de secrets
- Windows - LDAP User KerbeRoastable
Un grand merci à Podalirius pour ces challenges ! 🦋
Inscription et Planning CTF Root-Me
Nous vous annonçons le début des inscriptions du CTF Root-Me de ce week-end !
Vous pouvez vous inscrire en suivant ce lien :
➡️ https://ctf10kd.root-me.org/register
Registration code : RootMe4TheWin
📢 Voilà également le planning des conférences durant le week-end sur Twitch https://www.twitch.tv/rootme_org :
Vendredi 21/10
- 19h - @Voydstack - Writing shellcodes for dummies
- 20h - @Arsouyes - L’histoire du hacking partie 1
- 21h - @Amossys - Recrutement RH dans le milieu de la CyberSécurité
Samedi 22/10
- 14h - @Hugo VINCENT - Synacktiv - Finding java deserialization gadgets with CodeQL
- 16h - @Elf - De kernel module à eBPF
- 18h - @Elf - Fusée gelée
Dimanche 23/10
- 14h - @Arsouyes - L’histoire du hacking partie 2
- 18h - @BlackRaven - Introduction au RSA
Le CTF se terminera Dimanche à 20h suivi de l’annonce des gagnants et des prix. 🏆
En récompense :
- Vêtements Root-Me personnalisés
- Goodies
- Premium
- Réduction sur les premiums
N’oubliez pas de rejoindre le Discord pour suivre les prochaines annonces concernant les conférences et le CTF
On se retrouve Vendredi à 19h (UTC+2) pour le début des conférences et à 20h pour le lancement du CTF
GreHack 10ème edition à Grenoble
Pour la 10ème année consécutive, la conférence de hacking Grenobloise, GreHack22 est organisée par l’association Securimag !
Après 2 ans en distanciel, GreHack est de retour en force sous un nouveau format.
Le programme :
- CONFÉRENCE : Vendredi toute la journée. Programme à venir ;)
- WORKSHOP : Vendredi après-midi. Liste sur la billetterie.
- SOIRÉE : Vendredi soir. La soirée pour parler de sécurité et boire quelques bières. 🍻
- CTF : Samedi toute la journée. 8 heures de compétitions, pour les débutants comme les experts.
Dates : Vendredi 18 et Samedi 19 novembre 2022.
Ouverture de la billetterie : 15 Octobre
Plus d’infos sur le site : https://grehack.fr
Et sur Twitter pour les dernières infos : https://twitter.com/grehackconf
Ils vous attendent avec impatience et n’oubliez pas : "new is still not always better" 😎
Réévaluation des challenges
Les méthodologies, les outils et les technologies évoluent, c’est pourquoi nous avons décidé de réévaluer la valeur en points de certains challenges de la plateforme.
Nous estimons que certains d’entre eux ont pu être sous-évalués/surévalués à leur sortie ou bien encore qu’avec le temps, d’autres sont devenus plus faciles à réaliser.
C’est pourquoi dès aujourd’hui les modifications suivantes ont été appliquées à l’ensemble des challenges ci-dessous. Veuillez prendre en compte le cache serveur si certaines modifications n’apparaissent pas.
App-Script :
° Bash - Quoted expression injection (UP) : 25 -> 30 points
° Bash - Race condition (UP) : 25 -> 35 points
° Bash - Shells restreints (DOWN) : 70 -> 60 points
Réaliste :
° Well-Known (UP) : 35 - > 45 points
° Root me, for real (UP) : 50 -> 70 points
° Django Unchained (DOWN) : 60 -> 50 points
° Red Pills (DOWN) : 80 -> 70 points
Web-Serveur :
° PHP - Unserialize overflow (UP) : 40 -> 55 points
° Node JS Protoype Pollution Bypass (UP) : 35 -> 45 points
° File Upload Polyglot (UP) : 40 -> 45 points
Stéganographie :
° WAV - Analyse de bruit (DOWN) : 15 -> 10 points
° George et Alfred (DOWN) : 15 -> 10 points
° Base Jumper (UP) : 25 -> 35 points
° Hide & Seek (UP) : 25 -> 45 points
° Angecryption (UP) : 30 -> 35 points
° Crypt Art (DOWN) : 35 -> 25 points
Forensic :
° Rootkit coldcase (UP) : 45 -> 50 points
° Multi Devices (UP) : 40 -> 45 points
Réseau :
° RipV1 - No Authentication (UP) : 40 -> 55 points
° RF Key Fixed Code (DOWN) : 30 -> 20 points
Cracking :
° Powershell Deobfuscation (DOWN) : 40 -> 30 points
° Godot Mono (DOWN) : 25 -> 20 points
° Root My Droid (Changement de catégorie) : anciennement Forensic
° Insomni’Droid (Changement de catégorie) : anciennement Forensic
Nous sommes à l’écoute de la communauté de Root-Me et s’il vous semblait que certains challenges devraient encore subir une réévaluation de leurs points, n’hésitez pas à en informer par message privé un membre de l’équipe @QA sur Discord en spécifiant le challenge ainsi que les raisons pour lesquelles vous le verriez réévalué 😄.
Cordialement,
L’ensemble de l’équipe Root-Me.
Oteria Cyber Cup – Première édition du CTF
Lancement des inscriptions pour la première édition de l’Oteria Cyber Cup. Le CTF est organisé par notre sponsor Oteria Cyber School et se déroulera le 17 décembre prochain de 10h à 17h.
L’évènement est ouvert à tous les étudiants de Bac+1 à Bac+4, par équipe de 4 à 5 personnes
• 7h de challenges : Pentest Web, OSINT, Hardware, Reverse Engineering, Failles Applicatives, Reconstitution de documents broyés,..
• Challenges conçus par Franck Ebel, Julien Métayer, Jerome Hennecart et les équipes de Renault Digital
• 1750 € de cash prize
• Entretiens pour une alternance chez un des sponsors de l’évènement à partir de sept-23 pour les équipiers des équipes Top10
• Sponsors : Renault Digital, Advens, la DRSD
Les challenges de cette première édition seront centrés autour du thème de la Voiture Autonome. Les équipes de Renault Digital installeront notamment un circuit de Robocars, des mini voitures autonomes, pour le challenge hardware.
Les challenges ont été conçus de manière évolutive et les premiers niveaux sont accessibles à tous les étudiants ayant un background en informatique, réseau, programmation,... Seuls les meilleurs peuvent espérer récupérer la totalité des flags.
Que ce soit pour découvrir les Capture The Flag ou pour vous tester sur les flags les plus complexes, tout le monde trouvera son compte !
Places limitées à 20 équipes – Inscriptions ouvertes ici : https://www.oteria-cyber-cup.fr/inscription
Nouvelle série de challenges : Réaliste
Une nouvelle série de challenges de la catégorie Réaliste est disponible !
Merci à das, CanardMandarin, et Mizu pour ces challenges ! 😎