Noticias
 Retos
  Soluciones
 Foro
 Articles
 Offres

Ultimamente

6 de diciembre de 2019

Nueva serie de desafíos : AppSys/Windows

Ya está disponible un nuevo conjunto de desafíos operativos de Windows! El primer desafío está abierto a todos, los siguientes son temporalmente exclusivos para los miembros Premium y estarán abiertos al público en las siguientes fechas:

- PE32 - Local stack buffer overflow basic : público
- PE32 - Advanced stack buffer overflow : 3 de enero
- PE32+ Egg Hunter : 3 de febrero
- PE32+ Basic ROP : 3 de marzo


2 de diciembre de 2019

API : api.www.root-me.org

Una API que le permite interactuar con los datos de Root-Me está ahora disponible en api.www.root-me.org. Los siguientes puntos están disponibles:

Debe estar autenticado (enviando su cookie de sesión ’spip_session’) para acceder a ella.
Actualmente no se ha establecido ningún límite de velocidad, que puede evolucionar rápidamente en caso de abuso.

Esto es todavía un trabajo en progreso, por favor, sean indulgentes.


25 de noviembre de 2019

Nueva serie de desafíos: Programación/Ethereum

Se ha publicado una nueva serie de desafíos sobre el tema de los contratos inteligentes Ethereum!

El primer desafío es público y los 3 restantes son exclusivos para los miembros Premium. Estos a su vez se harán públicos en las siguientes fechas:


25 de noviembre de 2019

Evolución del portal: Root-Me v10

¿Qué ha cambiado?

  • índice de portal ha sido actualizado y resume las diferencias entre los tipos de cuentas disponibles :)
  • Las páginas de perfil, puntuación y estadísticas han evolucionado
  • su página de ajustes le permite ahora rellenar una dirección e información comercial. Nos ayudará a distribuir golosinas para los miembros de la fundación y también a ofrecer prácticas/posiciones más formales a través de las ofertas de Root-Me Pro.
  • Se asignan insignias de habilidades cuando se valida un desafío, se crea un contenido en particular o cuando se contribuye a un proyecto.
  • un campo de texto permite filtrar la lista de desafíos.
  • el conjunto estilo evoluciona:
    • Los iconos del portal están ahora en formato SVG
    • Actualización ligera de estilos CSS
    • el nuevo diseño de respuesta es ahora compatible con pantallas más pequeñas.

El backend también recibió un buen número de actualizaciones:

  • a Microsoft Windows challenge machine (!): challenge05.root-me.org
    * 20 nuevas habitaciones en el CTF todo el día
  • docenas de nuevos entorno virtual están disponibles en CTF All the day

Feliz hacking 😉


25 de noviembre de 2019

Premium access

Frente a las demandas recurrentes de los profesionales de la educación y la industria, nuestro modelo de comunidad tuvo que evolucionar. La creación del acceso premium satisface estas necesidades proporcionando contenidos innovadores que beneficiarán a toda la comunidad.

Este acceso de pago proporcionará más financiación para los desafíos que cada vez son más complejos y cuya creación lleva más tiempo. El modelo de compensación por los desafíos se modifica para tender hacia una compensación monetaria que refleje la cantidad de tiempo que los miembros de la fundación dedican a la creación de desafíos.

Estos desafíos serán accesibles durante un período limitado (de 1 a 6 meses) sólo para los miembros Premium. Cuando termine este período de exclusión, los desafíos estarán disponibles para todos.

¿Por qué hicimos eso? Aquí están algunos de los principales beneficios:

  • Como miembro de la fundación, tienes la oportunidad de presentar nuevos retos y de que te paguen por ello.
  • crean desafíos que incorporan técnicas de ataque recientes y requieren entornos que a menudo son costosos (en recursos materiales, desarrollo, gestión, etc.).
  • Ofrece más contenido y nuevas funcionalidades cada mes, gracias al apoyo del equipo de Root-Me Pro.

25 de noviembre de 2019

Root-Me Pro

Aquí vamos de nuevo ^^^

Para responder a las numerosas expectativas de los profesionales de la seguridad informática, la asociación Root-Me ha decidido innovar una vez más y ha lanzado la empresa Root-Me Pro para comercializar servicios.

Estén atentos! 😉


28 de julio de 2017

CSAW’17

The Cyber Security Awareness Week is the largest student-run cyber security event in the United States. Organized by New York University (NYU), this event aims to bolster students’ awareness of cyber security (students from high schools through doctoral programs). CSAW is featuring competitions, workshops, and an industry fair allowing corporate and government organizations to promote and network with students.

The 14th contest will be held simultaneously on several continents : New-York City (NYU) for North America, Abu Dhabi (NYU Abu Dhabi ) for Middle East and North Africa, Kanpur (IITK) for India and Valence (France) for Europe.

The CTF qualification round will be on September 15th. Registration is now opened. Concerning the « Embedded Security Challenge » and the « Applied Research Challenge » the submissions have started since the 1st of July.


4 de julio de 2017

Root-Me grows up!

With soon 100 000 registered members, 266 challenges and 54 virtual environments, we started to feel a little cramped. Then we pulled out the big artillery and migrated the infrastructure to a much more efficient server!

We are proud to welcome our new beast: 2x Intel® Xeon® E5 2620, 6-core 12 threads, 128 GB DDR3 ECC, 3 x 3TB SATA3.

With this, we can continue to provide you with the best possible experience with:
- * adding RAM and CPU to the machines that needed it;
- * the creation of 7 new rooms for the CTF-ATD;
- * adding environments to attack in CTF-ATD;
- * the possibility of hosting more challenges requiring resources / servers (like ARM challenges, challenges with multiple machines, Windows challenges, etc.).

And as good news never comes alone, we have also updated the list of rewarded creations, so do not hesitate to feed the platform!

Of course, all this is made possible by our sponsors, but also to your donations and subscriptions to the association!

So thanks ! And the root goes on ;)


28 de febrero de 2017

Publishing solutions on Internet

We remind you that publishing solutions on Internet (Youtube, Github, personal blog, ...) is forbidden.

Every player that won’t respect this rule will be banned and tagged as "leaker" (on every page where he occurs) as long as its solution stays publicly readable.

Root-Me has a lot of challenges, however, if we can easily find the solutions on Internet, intentionaly or not, there is no more "challenge".
Obviously, there will always have cheaters looking for the solutions to show their "big score", without knowing and learning anything. We don’t really care that much about cheaters.

Nevertheless, those are some reasons why we want to limit the proliferation of these solutions:

  • Avoid spoiling a player looking for documentation on its current challenge
  • Keep on Root-Me a convivial learning platform
  • Stay consistent regarding the score and ranking, with its competitive spirit that a lot of you like (it’s human :p)
  • Don’t daunt the authors of the challenges that see their work "destroyed" directly by publishing its solution on Internet
  • Last but not least, don’t forget that you can share all your efficient or surprising solutions, directly on Root-Me (only the players that already solved the challenge can see them).

Even if this message concern a minority of you, thank you everyone for your comprehension.
Have fun on Root-Me.org!