Совсем недавно
Февраль 2023 #Специалист-спонсор GEOIDE в 2023 году
GEOIDE Crypto&Com возобновляет свою поддержку в этом году в качестве спонсора Root-Me Specialist!
Мы благодарим их за новую приверженность!
Создатель проверенных решений для военных, НАТО и ключевых клиентов, GEOIDE Crypto&Com предлагает продукты для кибербезопасности в сочетании с решениями для гипервидения и поддержки принятия решений. Совместное использование инновационных технологий и высокозащищенных решений GEOIDE позволяет повысить ценность важнейших данных для принятия наиболее важных решений.
Чтобы узнать больше об их деятельности и новостях, пожалуйста, посетите:
👉️https://www.linkedin.com/company/geoide-crypto&com/
👉️https://www.geoide.fr
Новые реалистичные задачи
После своего " Root-Me if you can " CTF, организованного Root-Me PRO, Airbus хочет предоставить всем желающим доступ к испытаниям, специально разработанным для этого случая.
Эти два новых испытания доступны сегодня в средах Root-Me и Root-Me Pro:
Спасибо Airbus за то, что поделились этими удивительными задачами с сообществом Root-Me!
Отдельное спасибо sm0k и Mhd_Root за их тяжелую работу по разработке этих задач!!!👏
Первые 3 игрока, выполнившие любое из этих заданий, будут вознаграждены годовой подпиской Premium!}
Не стесняйтесь делиться своими отзывами в ваших любимых социальных сетях, добавляя хэштеги #RMIYC2022 и #RootMePRO.
Всем отличного флага!!!
Новая серия задач : Web-сервер - GraphQL!
Этот новый год очень богат на новые вызовы! Сегодня новая серия в категории Web-Server, посвященная GraphQL !
Кроме того, существующая задача под названием "GraphQL" была переименована в "GraphQL". GraphQL - Mutation
Спасибо apges01 за эти новые задачи!
Первый набор задач Realist по Windows / Active Directory
Первый набор задач по Windows / Active Directory теперь доступен в категории "Реалист"!
- Windows - Group Policy Preferences Passwords
- Windows - KerbeRoast
- Windows - ASRepRoast
- Windows - ZeroLogon
Огромная благодарность Podaliriusза эти вызовы! 🦋
Новая серия задач по криминалистике
Наступает зима, но не волнуйтесь, у вас будет чем согреться с новой серией криминалистических задач!
Вы сможете обратиться ко многим различным областям:
Первый набор криминалистических задач на Windows / Active Directory
Первый набор задач по Windows / Active Directory теперь доступен в категории Forensic!
- Windows - LDAP User ASRepRoastable
- Windows - NTDS Secret extraction
- Windows - LDAP User KerbeRoastable
Огромная благодарность Podaliriusза эти вызовы! 🦋
Регистрация и планирование CTF Root-Me
Мы объявляем о начале регистрации на CTF Root-Me в эти выходные!
Вы можете зарегистрироваться, пройдя по этой ссылке:
➡️ https://ctf10kd.root-me.org/register
Код регистрации : RootMe4TheWin
📢 Вот также расписание конференций на выходные на Twitch https://www.twitch.tv/rootme_org :
Vendredi 21/10
- 19h - @voydstack - Написание шеллкодов для чайников
- 20h - @Arsouyes - История хакерства часть 1
- 21h - @Amossys - Подбор персонала в секторе кибербезопасности
Samedi 22/10
- 14h - @Hugo VINCENT - Synacktiv - Поиск гаджетов десериализации java с помощью CodeQL
- 16h - @Elf - От модуля ядра к eBPF
- 18h - @Elf - Fusée gelée
Dimanche 23/10
- 14h - @Arsouyes - История взлома часть 2
- 18h - @BlackRaven - Введение в RSA
CTF закончится Воскресенье в 8 вечера, после чего будут объявлены победители и призы. 🏆
В награду вы получите :
- Индивидуальная одежда Root-Me
- Товары
- Премия
- Скидка на премиум
Не забудьте присоединиться к Discord, чтобы быть в курсе анонсов предстоящих конференций и CTF.
До встречи В пятницу в 7 вечера (UTC+2) для начала конференций и в 8 вечера для запуска CTF
GreHack 10-е издание в Гренобле
Вот уже 10-й год подряд гренобльская хакерская конференция GreHack22 организуется ассоциацией Securimag!
После двух лет работы в онлайн-формате конференция GreHack возвращается с новой формулой.
Программа:
- CONFERENCE : пятница 18 весь день. Различные темы по инфобезопасности: программа будет объявлена в ближайшее время.
- WORKSHOP : пятница 18 после обеда. Различные темы, связанные с информационной безопасностью: программа будет объявлена в ближайшее время.
- PARTY : вечер пятницы 18. Социальное мероприятие, где можно поговорить о безопасности и выпить пива. 🍻
- CTF : суббота 19 весь день. 8-часовое соревнование для начинающих и опытных хакеров.
Даты: 18 и 19 ноября 2022 года.
Открытие регистрации: 15 октября.
Дополнительная информация на сайте: https://grehack.fr
Следите за нами в Twitter, чтобы узнавать последние новости: https://twitter.com/grehackconf
Они ждут вас, и не забывайте: "новое не всегда лучше" 😎
Обзор проблем
По мере развития методологий, инструментов и технологий мы решили переоценить балльную ценность некоторых задач платформы.
Мы считаем, что некоторые из них могли быть недооценены/переоценены на момент их выпуска, или что со временем других стало легче достичь.
Поэтому, начиная с сегодняшнего дня, ко всем приведенным ниже задачам были применены следующие изменения. Пожалуйста, учитывайте кэш сервера, если некоторые из изменений не отображаются.
App-Script
° Bash - Инъекция цитируемого выражения (UP) : 25 -> 30 баллов
° Bash - Условие гонки (UP) : 25 -> 35 баллов
° Bash - Ограниченные оболочки (DOWN) : 70 -> 60 баллов
Реализм
° Well-Known (UP) : 35 - > 45 баллов
° Корни меня, по-настоящему (UP) : 50 -> 70 баллов
° Django Unchained (DOWN) : 60 -> 50 баллов
° Red Pills (DOWN) : 80 -> 70 баллов
Web-Server
° PHP - переполнение без сериализации (UP) : 40 -> 55 баллов
° Node JS Protoype Pollution Bypass (UP) : 35 -> 45 баллов
° Полиглот загрузки файлов (UP) : 40 -> 45 баллов
Стеганография
° WAV - анализ шума (DOWN) : 15 -> 10 баллов
° Джордж и Альфред (DOWN) : 15 -> 10 баллов
° Base Jumper (UP) : 25 -> 35 очков
° Hide & Seek (UP) : 25 -> 45 очков
° Angecryption (UP) : 30 -> 35 очков
° Crypt Art (DOWN) : 35 -> 25 очков
Forensic:
° Rootkit coldcase (UP) : 45 -> 50 баллов
° Мультиустройства (UP) : 40 -> 45 баллов
Сеть
° RipV1 - без аутентификации (UP) : 40 -> 55 очков
° Фиксированный код RF ключа (DOWN) : 30 -> 20 баллов
Cracking
° Деобфускация Powershell (DOWN) : 40 -> 30 баллов
° Godot Mono (DOWN) : 25 -> 20 баллов
° Root My Droid (изменение категории) : ранее Forensic
° Insomni’Droid (изменение категории) : ранее криминалистика
Мы прислушиваемся к мнению сообщества Root-Me, и если вы считаете, что некоторые задачи должны быть переоценены, не стесняйтесь сообщить об этом личным сообщением члену команды @QA на Discord, указав задачу, а также причины, по которым вы хотели бы, чтобы она была переоценена 😄.
Искренне,
Команда Root-Me.