Dernièrement

L’ESNA de Bretagne a choisi Root-Me Pro pour parrainer sa nouvelle promotion d’étudiants en filière cyberdéfense !

Parmi les faits qui ont motivé les équipes à s’investir dans cette nouvelle aventure, voici les plus significatifs :

• Un responsable pédagogique passionné, à l’écoute et au contact de ses étudiants (bravo à Guillaume Chouquet)
• Une très forte cohésion entre les étudiants mais aussi avec les équipes pédagogiques et administratives
• Des projets concrets et innovants avec de vrais clients
• Un accès 24h/24 aux infrastructures de l’école et aux nombreux équipements (c’est peu de le dire) mis à disposition des étudiants
• Un enseignement en cybersécurité très dense et axé sur la pratique, dès la première année
• Une équipe pédagogique composée de professionnels et d’universitaires
• 100% des bac +4 ont été admis en bac +5 à l’EICnam (école d’ingénieur du CNAM)

Nous pouvons d’ailleurs souligner la récente victoire de l’équipe #ESNArcotrafiquants à l’#EC2 (European Cyber Cup) organisée durant le #FIC2021.

Voici une nouvelle série de challenges web client sur les vulnérabilités de type XSS DOM Based.

• XSS DOM Based - Introduction
• XSS DOM Based - Filters Bypass
• XSS DOM Based - Eval
• XSS DOM Based - AngularJS

Merci à Ruulian pour ces challenges !

Face à la multiplication des menaces, la cybersécurité des SI industriels n’a jamais été aussi importante notamment dans des contextes où elle vise à assurer la protection de systèmes d’importance vitale.

Forts de ce constat, Sup’ La Mache, le centre de formation de l’Ecole La Mache dédié à l’alternance sur les formations post bac, a souhaité répondre aux besoins de ses clients et prospects en majorité dans le domaine industriel en créant une nouvelle formation, proposée en alternance sur deux années : Expert.e. en cybersécurité industrielle.

Pour que cette formation soit la plus opérationnelle, de nombreux moyens pédagogiques seront mis à la disposition des étudiants :

• Abonnement aux environnements Root-Me PRO
• Laboratoire d’entrainement à la protection des systèmes industriels entièrement virtualisé fourni par Elysium Security
• Laboratoire industriel dans nos nouveaux locaux sur Lyon

Si vous êtes étudiant.e BAC+3, salarié.e (en reconversion ou désirant se spécialiser) ou encore en recherche d’emploi, vous pouvez encore postuler pour la rentrée d’octobre 2021. Deux profils se distinguent :

• Le profil « automaticien » : personne ayant un bagage technique dans le domaine de l’automatisme et des systèmes industriels
• Le profil « informaticien » : personne ayant un bagage technique dans le domaine informatique et tout particulièrement la sécurité des systèmes d’information (SSI).

Rendez-vous sur le site internet de Sup’ La Mache pour plus d’informations sur la formation

Voici une série de challenges pour découvrir de nouveaux types de hashes que vous rencontrerez généralement lors des pentests d’infrastructure Windows. Vous apprendrez à les reconnaître dans les sorties des outils de la suite Impacket.

• Hash - NT
• Hash - LM
• Hash - DCC
• Hash - DCC2
• CISCO - Salted Password

Merci à Shutdown, Tidusrose et Podalirius pour ces challenges !

Certains fondateurs étant des joueurs historiques de Root-Me, il nous semblait donc tout à fait naturel de proposer nos formations à la communauté

Située à Saint-Quentin-en-Yvelines, l’Ecole 2600 propose une formation sur 3 ans entièrement dédiée aux métiers de la cybersécurité. L’ingénierie pédagogique s’appuie sur 20 ans d’expertise, d’enseignement et de recherche dans l’écosystème de la sécurité informatique..

Les candidatures sont ouvertes aux titulaires de Bac +2 / licence pour un cycle d’étude de 3 ans en alternance. Les admissions se font sur dossiers et entretiens de motivation et entretien technique.

• la première année permet d’avoir un socle technique de haut niveau
• la deuxième année est une année de perfectionnement et de consolidation
• la troisième année permet aux étudiants d’acquérir une expertise et une spécialisation

Plus d’information sur notre offre de formation/notre programme de formation

L’école concentre les meilleurs approches pédagogiques (mode projets, peer to peer et encadrement) et se distingue par une approche bottom-up et une formation solide sur la théorie et les bases fondamentales. C’est un véritable laboratoire qui réunit entreprises, enseignants, experts et étudiants. Nos approches pédagogiques innovantes valorisent particulièrement l’apprentissage par la pratique ainsi que la volonté d’aller plus loin qu’un simple cursus scolaire. Nous encourageons d’ailleurs nos étudiants à s’inscrire sur Root-Me, plateforme qui véhicule également ces deux valeurs.

Root-Me Pro sera intégré à la palette d’outils pédagogiques à disposition des élèves.

L’Ecole 2600 délivre un titre certifié RNCP de niveau 7 d’expert de la sécurité des données, des réseaux et des systèmes. L’Ecole est membre de l’ACN et dispose d’un partenariat avec Action Logement pour aider les étudiants à se loger lors de leur formation et de leur alternance.

Pour en savoir plus et candidater

Per aspera ad root 🏴‍☠️🇫🇷

Les nouvelles mitigations rendent l’exploitation des bugs de corruption de mémoire de plus en plus difficile. Les attaquants doivent donc redoubler d’ingéniosité afin de contourner ces protections et d’obtenir un shell.
Affutez vos compétences en app-système avec cette nouvelle série de challenges !

• ELF x64 - ret2dl_init
• ELF x64 - FILE structure hijacking
• ELF x64 - File Structure Hacking
• ELF x64 - Heap Filling
• ELF x64 - Advanced Heap Exploitation - Heap Leakless & Fortified

Un grand bravo à kikko, voydstack et nobodyisnobody pour le développement de ces nouveaux challenges !

Nous avons le plaisir de vous annoncer la 5e édition de la Toulouse Hacking Convention !

L’évènement aura lieu en distanciel, du 11 au 13 juin 2021. La participation à cet évènement est entièrement gratuite et nécessite seulement de s’inscrire via le site https://thcon.party.

Nous avons organisé deux parties :

• le 11 juin 2021 dès 9h : un ensemble de conférences et une table ronde
• du 12 au 13 juin : un CTF Jeopardy avec des lots à gagner !

Prenez vos billets gratuits ici : https://thcon.party !

Vous pouvez aussi contribuer financièrement à l’event, et obtenir des T-shirts et masques collector !

• Twitter : https://twitter.com/ToulouseHacking
• Dates : du 11 au 13 juin 2021
• Format : conférences puis CTF (Jeopardy)
• Site : https://thcon.party
• Discord : https://discord.gg/zNHwwm7ymf

A très vite !

Cette année encore, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient avec le France Cybersecurity Challenge (FCSC) du 23 avril 15h au 3 mai 18h !

Challenge 100% ANSSI, le CTF individuel permet à tous les joueurs de tester leurs compétences dans une grande variété d’épreuves, et peut-être intégrer l’équipe nationale qui représentera la France lors de l’édition 2021 du European Cybersecurity Challenge (ECSC), à Prague.

À l’issue de la compétition, les meilleurs joueurs (top 10 junior, top 10 senior et top 3 en Crypto, Reverse, Pwn, Web et Hardware) seront reçus en entretien par nos coachs afin de sélectionner la Team France, qui défendra ses couleurs du 28 septembre au 1er octobre 2021 à l’ECSC.

Pour tentez votre chance et vous tenir au courant des dernières informations, rejoignez le serveur Discord du FCSC.

Plus d’infos sur le site de l’ANSSI.

De plus en plus d’environnements NodeJS voient le jour, mais la sécurité est souvent oubliée. Dans cette série, vous découvrirez des vulnérabilités récentes et réalistes sur ces environnements.

• Node JS vm escape
• Nodeful
• Texode Back

Un grand merci à Mhd_Root, voydstack et Podalirius pour la création de cette série de challenges !

Le HeroCTF (3ème édition) est une compétition de cybersécurité en ligne ouverte à tous, organisée par des étudiants de l’IUT de Vannes et de l’ESNA.
Ce CTF est à destination des joueurs d’un niveau débutant à intermédiaire, mais quel que soit votre niveau vous trouverez certainement de quoi vous satisfaire !

Il y en aura pour tous les goûts avec des catégories comme : Blockchain, Cryptographie, Forensics, Misc, OSINT, Programmation, Pwn, Reverse, Stéganographie, Système et Web.
Vous pouvez dès maintenant inscrire vos équipes de 4 joueurs à l’adresse https://heroctf.fr/ et viser le top pour tenter de gagner des lots !

Début : Vendredi 23 avril - 21h00
Fin : Dimanche 25 avril - 23h00

Plus d’information sur le Twitter et le Discord de l’événement.