Dernièrement

Lancé en 2022 par l’opérateur Internet associatif OpenGate de l’association ESIEESPACE et la société SIFARIS, le HackDay revient cette année dans sa seconde édition. Son thème ? L’espace !! 🚀

L’épreuve est destinée aux étudiants en études supérieures et se déroule en deux phases majeures : d’abord une étape de qualification, suivie de la finale pour les 25 premières équipes qualifiées. Elle se tiendra en présentiel les 12 et 13 mai au sein de l’école d’ingénieurs ESIEE Paris. 📍

L’équipe Root-Me PRO est ravie d’être à leurs côtés pour cette nouvelle édition ! Nous offrirons notamment des accès premium et des goodies aux meilleures équipes ! 🎁

📆 La phase de qualification se déroule du 13 au 19 mars à distance. Ne tardez pas ! Inscriptions ouvertes jusqu’au 12 mars 👉 : https://hackday.fr/challenge/#inscription

150 étudiants inscrits en moins de 20h au CTF, 300 personnes attendues pour les conférences associées :
HackSecuReims 2023 est en approche… , les organisateurs sont au taquet et l’équipe Root-Me PRO est à leurs côtés pour cette 6ème édition ! 🔥

Organisé par le Master Réseaux Télécoms de l’Université de Reims Champagne-Ardenne et SAFIR-URCA, l’événement est ouvert à tous les lycéen(ne)s et étudiant(e)s et aura lieu les 24 et 25 mars prochains à l’UFR Sciences Exactes et Naturelles de Reims.

Au programme :
– Journée du 24 mars dédiée aux #conférences métiers (informatique, l’administration système et réseau…) et techniques sur le thème de la #cybersécurité. Nous interviendrons à cette occasion !
– Nuit du vendredi 24 Mars 21h au Samedi 25 Mars 9h : le très attendu #CTF HackSecuReims💀

L’équipe Root-Me PRO sera présente le 24 mars notamment avec quelques cadeaux pour les valeureuses équipes finalistes 🤫🎁

Restez connectés ! :
LinkedIn : https://www.linkedin.com/company/hacksecureims/
Inscriptions : https://www.hacksecureims.eu/inscription.html
Twitter : https://twitter.com/hacksecureims_
Discord : https://discord.gg/Xq4a6wbmsu

Grâce aux efforts constants de la communauté et au soutien de ses sponsors, Root-Me propose aujourd’hui plus de 500 challenges pour s’initier et se perfectionner à la cybersécurité.🎉

Cela n’aurait pas été possible sans l’implication de tous les membres de l’association ! Nous comptons encore sur vous pour atteindre nos prochains caps, dont bientôt la majorité de Root-Me !
➡️ Grâce à ce grand esprit d’entraide et de coopération que l’on ne trouve que sur Root-Me, les membres ont la possibilité depuis presque 18 ans de s’initier et de se perfectionner à la cybersécurité.

Merci en particulier à tous ceux qui ont créé des challenges sur l’année 2022 ! Algorab, apges01, CanardMandarin, cb34, Cyxo, das, Dridri, Elf, erk3, Express, exti0p, Forgi, Isis, Matioupi, mayfly, Mhd_Root, Mizu, Nishacid, NonStandardModel, 0x0ff, Podalirius, real, Ruulian, Sm0k, walafc0 et X-nO.

Un grand merci à nos sponsors et partenaires également :
OpenClassrooms, Airbus, Elysium Security, Ecole 2600, GEOIDE Crypto&Com , Oteria Cyber School, Synacktiv, Almond, Proximus Luxembourg, ESNA de Bretagne, Réseau Certa, IUT Réseaux & Télécoms, ESIEE-IT, Institut Méditerranéen d’Etudes et Recherche en Informatique et Robotique (IMERIR), Ecole La Mache, Promeo-Formation, Université de Limoges, Lycée Dorian, Lycée Jean-Jaurès, Grenoble INP Esisar, IPI école d’informatique, Campus Sciences-U Lyon

➡️ Vous aussi vous pouvez contribuer ! Rejoignez l’équipe des contributeurs pour nous accompagner vers notre prochain cap : les 1000 challenges ! 😉 🏴‍☠️
👉 https://www.root-me.org/fr/Communaute/Contribuer/

Leur équipe CTF OteriHack est désormais coachée par un membre éminent de la Communauté Root-Me : Podalirius, ex-membre des Capgemini Aces of Spades.
Leur entrainement inclura :

• 2 x 3 h d’entrainements par mois sur des thématiques variées : forensic, hardware, pwn, web, …
• Une aventure humaine intense avec 12 CTFs au programme entre avril 2023 et avril 2024.

Si vous souhaitez rejoindre une team ambitieuse et surtout une belle aventure humaine tout en suivant en parallèle la formation en cybersécurité chez Oteria en alternance, les candidatures pour la rentrée de septembre 2023 sont ouvertes.

Rendez-vous sur www.oteria.fr pour plus d’informations sur Oteria Cyber School, école dédiée à la #cybersécurité.

Les candidatures pour septembre 2023, c’est par là : https://www.oteria.fr/candidater?utm_source=RootMe&utm_medium=partnership

Préparez-vous à lutter face au groupe de hackers des singes-pirates ! 👨‍💻🐒

Le ZiTF, c’est quoi ? Il s’agit d’une compétition de cybersécurité de type Capture the Flag #CTF. À l’origine du projet : 3 étudiants en école d’ingénieurs rodés à ce type de compétition, qui se sont donnés le défi de créer leur propre CTF au sein même de leur école, avec une belle volonté de partage et une touche de fantaisie en prime.

Chez Root-Me on apprécie cette énergie et nous sommes ravis d’être à leurs côtés pour cette seconde édition !
Cette compétition sera de niveau débutant/intermédiaire avec un format présentiel/distanciel : Ouvert à tous les étudiants en distanciel, accessible aux étudiants de l’ISIMA en présentiel.
Le CTF intégrera une trentaine de challenges dans diverses catégories (web, crypto, OSINT, reverse, forensic, misc, etc.).
Il se tiendra le samedi 11 mars prochain, à distance et en présentiel sur le Campus ISIMA à Clermont-Ferrand.

Vous êtes étudiant et prêt à relever le challenge ? Ne tardez pas : les inscriptions sont ouvertes jusqu’au 3 mars !
👉️ https://ctf.zitf.fr/.

Bonne chance à tous les participants et bon flag à tous ! 🚩☠️

3️ nouveaux challenges Web-Serveur ont été créés pour le prochain atelier du Club Ethical Hacking Root-Me et viennent d’être publiés sur les environnements RootMe et Root-Me Pro.

Un grand merci à Nishacid et à Mika pour la création de cette série sur les JSON Web Token 👏 !

– JWT – Unsecure File Signature
– JWT – Header Injection
– JWT – Unsecure Key Handling

Profitez bien et bon flag à tous ! 🚩

Voici une nouvelle série de challenges app-système qui va satisfaire plus d’un pwner, avec des challenges allant de facile à très difficile 💪

• ELF x64 - Basic heap overflow
• ELF RISC-V - Intro - let’s do the ROP
• ELF ARM64 - Multithreading
• ELF ARM64 - Heap Underflow

Un grand merci à nobodyisnobody, franb et à sourcePerrier pour ces challenges !

GEOIDE Crypto&Com nous renouvelle son soutien cette année en tant que Sponsor « Specialist » Root-Me !
Merci à eux pour leur engagement !

Créateur de solutions éprouvées dans les armées, l’OTAN et les grands comptes, GEOIDE Crypto&Com propose des produits de cybersécurité couplés à des solutions d’hypervision et d’aide à la décision. L’usage combiné de technologies innovantes aux solutions hautement sécurisées de GEOIDE permet de valoriser les données indispensables aux prises de décisions les plus critiques.

Pour en savoir plus sur leurs activités et leur actualité, n’hésitez pas à aller jeter un œil ici :
👉️https://www.linkedin.com/company/geoide-crypto&com/
👉️https://www.geoide.fr

Suite au CTF « Root-Me if you can » organisé par Root-Me PRO, Airbus a souhaité permettre à tous d’accéder aux challenges réalistes créés pour l’occasion.
Ces 2 nouveaux challenges sont aujourd’hui accessibles sur les environnements Root-Me et Root-Me Pro :

• I’m a Bl4ck H4t
• Bohemian RhapC2

Merci à Airbus pour ce partage au bénéfice de l’ensemble de la Communauté Root-Me !
Bravo à sm0k et Mhd_Root pour la création de ces challenges !! 👏

Les 3 premières personnes qui réussiront à résoudre l’un de ces challenges remporteront un abonnement Premium d’un an !
N’hésitez pas à partager votre expérience avec les hashtags #RMIYC2022 et #RootMePRO sur les réseaux.
Bon Flag à tous !!

Ce début d’année se révèle très riche en nouveaux challenges ! Aujourd’hui une nouvelle série dans la catégorie Web-Serveur, axée sur GraphQL  !

• GraphQL - Introspection
• GraphQL - Injection
• GraphQL - Backend injection

Par ailleurs, le challenge existant nommé "GraphQL" a été renommé en GraphQL - Mutation
Merci à apges01 pour ces nouveautés !