News
 Übungen
  Musterlösungen
 Forum
 Artikel
 Offres

Kürzlich

6. Dezember 2019 #

Neue Herausforderungen : AppSys/Windows

Eine neue Reihe von Herausforderungen bei der binären Ausnutzung von Windows wurde veröffentlicht!

Die erste Herausforderung ist öffentlich und die restlichen 3 sind vorübergehend exklusiv für Premium-Mitglieder. Diese werden wiederum zu den folgenden Terminen veröffentlicht:
- PE32 - Local stack buffer overflow basic : Publikum
- PE32 - Advanced stack buffer overflow : 3. Januar
- PE32+ Egg Hunter : 3. Februar
- PE32+ Basic ROP : 3. März


2. Dezember 2019 #

API : api.www.root-me.org

Eine API, mit der Sie mit den Daten von Root-Me interagieren können, ist ab sofort unter api.www.root-me.org verfügbar. Die folgenden Enpoints sind verfügbar:

Sie müssen authentifiziert sein (indem Sie Ihr Session-Cookie ’spip_session’ senden), um darauf zugreifen zu können.
Derzeit ist keine Ratenbegrenzung festgelegt, sie kann sich im Falle von Missbrauch schnell ändern.

Dies ist in Arbeit in Bearbeitung, bitte seien Sie nachsichtig.


25. November 2019 #

Neue Herausforderungen: Programmierung/Ethereum

Eine neue Reihe von Herausforderungen zum Thema Ethereum Smart Contracts wurde veröffentlicht!

Die erste Herausforderung ist öffentlich und die restlichen 3 sind exklusiv für Premium-Mitglieder. Diese werden wiederum zu den folgenden Terminen veröffentlicht:


25. November 2019 #

Portal-Entwicklung: Root-Me v10

Was hat sich geändert?

  • Das Portal Index wurde aktualisiert und fasst die Unterschiede zwischen den verfügbaren Kontoarten zusammen :)
  • Profil, Punktzahl und Statistikseiten haben sich weiterentwickelt.
  • auf deiner Einstellungsseite kannst du jetzt eine Adresse und Geschäftsinformationen eingeben. Es wird uns helfen, Goodies für Gründungsmitglieder zu verteilen und auch mehr formale Praktika/Positionen durch Angebote von Root-Me Pro anzubieten.
  • Skill Badges werden vergeben, wenn eine Challenge validiert, ein bestimmter Inhalt erstellt oder ein Beitrag geleistet wird.
  • ein Textfeld ermöglicht es, die Liste der Herausforderungen zu filtern.
  • der gesamte Stil entwickelt sich:
    • Portal-Icons sind jetzt im SVG-Format.
    • leichtes Update der CSS-Stile
    • das neue responsive Design ist jetzt kompatibel mit kleineren Bildschirmen.

Auch das Backend erhielt seinen fairen Anteil an Updates:

  • eine Microsoft Windows Challenge Maschine (!): challenge05.root-me.org
  • 20 neue Zimmer in der CTF den ganzen Tag
  • Dutzende neue virtuelle Umgebung sind in der CTF den ganzen Tag verfügbar.

Happy Hacking 😉


25. November 2019 #

Premium-Zugang

Angesichts der immer wiederkehrenden Anforderungen von Bildungseinrichtungen und Industrieunternehmen musste sich unser Community-Modell weiterentwickeln. Die Schaffung des Premium-Zugangs erfüllt diese Bedürfnisse durch die Bereitstellung innovativer Inhalte, die der gesamten Community zugute kommen.

Dieser kostenpflichtige Zugang wird mehr Mittel für Herausforderungen bereitstellen, die immer komplexer und zeitaufwendiger zu erstellen sind. Das Vergütungsmodell für die Herausforderungen wird daher dahingehend geändert, dass eine monetäre Vergütung angestrebt wird, die die Zeit widerspiegelt, die die Mitglieder der Stiftung für die Erstellung von Herausforderungen aufgewendet haben.

Diese Herausforderungen sind für einen begrenzten Zeitraum (1 bis 6 Monate) nur für Premium-Mitglieder zugänglich. Nach Ablauf dieser Exklusivitätsfrist werden die Herausforderungen für alle zugänglich gemacht.

Warum haben wir das getan? Hier sind einige der wichtigsten Vorteile:

  • Bessere Belohnungen für Beitragende: Als Gründungsmitglied haben Sie die Möglichkeit, neue Herausforderungen einzureichen und dafür bezahlt zu werden.
  • Herausforderungen schaffen, die neue Angriffstechniken beinhalten und Umgebungen erfordern, die oft teuer sind (in materiellen Ressourcen, Entwicklung, Management, etc.).
  • Mehr Inhalt und neue Funktionen jeden Monat, dank der Unterstützung durch die Root-Me Pro-Mitarbeiter.

25. November 2019 #

Root-Me Pro

Hier sind wir wieder ^^^

Um den zahlreichen Erwartungen der IT-Sicherheitsexperten gerecht zu werden, hat sich der Root-Me Verband entschlossen, erneut zu innovieren und die Firma Root-Me Pro gegründet, um Dienstleistungen zu kommerzialisieren.

Stay tuned ! 😉


28. Juli 2017 #

CSAW’17

The Cyber Security Awareness Week is the largest student-run cyber security event in the United States. Organized by New York University (NYU), this event aims to bolster students’ awareness of cyber security (students from high schools through doctoral programs). CSAW is featuring competitions, workshops, and an industry fair allowing corporate and government organizations to promote and network with students.

The 14th contest will be held simultaneously on several continents : New-York City (NYU) for North America, Abu Dhabi (NYU Abu Dhabi ) for Middle East and North Africa, Kanpur (IITK) for India and Valence (France) for Europe.

The CTF qualification round will be on September 15th. Registration is now opened. Concerning the « Embedded Security Challenge » and the « Applied Research Challenge » the submissions have started since the 1st of July.


4. Juli 2017 #

Root-Me grows up!

With soon 100 000 registered members, 266 challenges and 54 virtual environments, we started to feel a little cramped. Then we pulled out the big artillery and migrated the infrastructure to a much more efficient server!

We are proud to welcome our new beast: 2x Intel® Xeon® E5 2620, 6-core 12 threads, 128 GB DDR3 ECC, 3 x 3TB SATA3.

With this, we can continue to provide you with the best possible experience with:
- * adding RAM and CPU to the machines that needed it;
- * the creation of 7 new rooms for the CTF-ATD;
- * adding environments to attack in CTF-ATD;
- * the possibility of hosting more challenges requiring resources / servers (like ARM challenges, challenges with multiple machines, Windows challenges, etc.).

And as good news never comes alone, we have also updated the list of rewarded creations, so do not hesitate to feed the platform!

Of course, all this is made possible by our sponsors, but also to your donations and subscriptions to the association!

So thanks ! And the root goes on ;)


4. Februar 2017 #

Veröffentlichung von Lösungen auf Internet

Wir erinnen Sie daran, dass die Veröffentlichung von Lösungen auf Internet (Youtube, persönliche Blogs, Github und so weiter ...) verboten ist.

Jeder Spieler der diese Regel missachtet wird als "leaker" (auf allen Internetseiten ) gekennzeichnet und sein Konto wird gesperrt solange die Lösung auf Internet öffentlich zugänglich ist.

Root-Me bietet zahireiche Challenges in Sache Computer Sicherheit an. Wenn man jedoch die Lösungen auf Internet einfach finden kann, absichtlich oder nicht, handelt es sich dann nicht mehr um ein Challenge.
Selbstverständlich wird es immer "Cheater" geben die, die Lösung suchen um nur ihre schöne Ergebnisse zu zeigen, ohne etwas zu verstehen oder zu lernen. Die machen wie sie wollen, es ist uns egal.

Aber zahireiche Gründe zwingen uns dazu, die starke Vermehrung der auf Internet frei zugänglichen Lösungen zu beschrenken :

  • um die Suche eines Spielers, der nur informationen über sein laufendes Challenge sucht, nicht zu verderben.
  • damit Root-Me eine Lemplattform mit mit einem Geist gesehliger Begeisterung bleibt :
  • um eine bestimmte Koheranz in den Ergebnissen und im Spielrang zu behalten, mit dem Wettbewerbgeist, den vielen von euch schätzen (und dies ist menschlich);
  • um die Verfasser der Challenge nicht zu entmutigen, die ihre Arbeit durch die sofortige Veröffentlichung der Lösung im Internet, vernichtet sehen.

Zum Schluß, vergessen Sie nicht, dass Sie ihre Lösungen, zielführend oder merkwürdig, direkt auf Root-Me tellen können. (Nur die spieler die das Challenge bereits validiert haben, können die Lösung sehen).

Auch wenn diese Nachricht nur eine Minderheit von ihnen betrift, danke für ihr Verstandnis.
Viel Spaß bei den Challenges.


30. Juli 2015 #

Root-Me ist jetzt auch auf Twitter

Sie können uns nun auch auf Twitter folgen. Mit @rootme_org sind Sie immer auf dem neuesten Stand und wissen sofort Bescheid wenn wir neue Übungen, Berichte oder Änderungen veröffentlichen.

Sie verbringen gerne Zeit mit den Übungen und wollen immer mehr über Sicherheit in der Informatik lernen?
Folgen Sie uns und teilt diese Information mit eurem Umfeld!