Совсем недавно

GEOIDE Crypto&Com возобновляет свою поддержку в этом году в качестве спонсора Root-Me Specialist!

Мы благодарим их за новую приверженность!

Создатель проверенных решений для военных, НАТО и ключевых клиентов, GEOIDE Crypto&Com предлагает продукты для кибербезопасности в сочетании с решениями для гипервидения и поддержки принятия решений. Совместное использование инновационных технологий и высокозащищенных решений GEOIDE позволяет повысить ценность важнейших данных для принятия наиболее важных решений.

Чтобы узнать больше об их деятельности и новостях, пожалуйста, посетите:
👉️https://www.linkedin.com/company/geoide-crypto&com/
👉️https://www.geoide.fr

После своего " Root-Me if you can " CTF, организованного Root-Me PRO, Airbus хочет предоставить всем желающим доступ к испытаниям, специально разработанным для этого случая.
Эти два новых испытания доступны сегодня в средах Root-Me и Root-Me Pro:

• I’m a Bl4ck H4t
• Bohemian RhapC2

Спасибо Airbus за то, что поделились этими удивительными задачами с сообществом Root-Me!
Отдельное спасибо sm0k и Mhd_Root за их тяжелую работу по разработке этих задач!!!👏

Первые 3 игрока, выполнившие любое из этих заданий, будут вознаграждены годовой подпиской Premium!}
Не стесняйтесь делиться своими отзывами в ваших любимых социальных сетях, добавляя хэштеги #RMIYC2022 и #RootMePRO.
Всем отличного флага!!!

Этот новый год очень богат на новые вызовы! Сегодня новая серия в категории Web-Server, посвященная GraphQL !

• GraphQL - Introspection
• GraphQL - Injection
• GraphQL - Backend injection

Кроме того, существующая задача под названием "GraphQL" была переименована в "GraphQL". GraphQL - Mutation
Спасибо apges01 за эти новые задачи!

Первый набор задач по Windows / Active Directory теперь доступен в категории "Реалист"!

• Windows - Group Policy Preferences Passwords
• Windows - KerbeRoast
• Windows - ASRepRoast
• Windows - ZeroLogon

Огромная благодарность Podaliriusза эти вызовы! 🦋

Наступает зима, но не волнуйтесь, у вас будет чем согреться с новой серией криминалистических задач!
Вы сможете обратиться ко многим различным областям:

• Open My Vault
• The Artist
• Oh My Grub
• Supply chain attack - Python
• Supply chain attack - Docker

Спасибо за Nishacid erk3 X-nOэти вызовы!

Первый набор задач по Windows / Active Directory теперь доступен в категории Forensic!

• Windows - LDAP User ASRepRoastable
• Windows - NTDS Secret extraction
• Windows - LDAP User KerbeRoastable

Огромная благодарность Podaliriusза эти вызовы! 🦋

Мы объявляем о начале регистрации на CTF Root-Me в эти выходные!
Вы можете зарегистрироваться, пройдя по этой ссылке:
➡️ https://ctf10kd.root-me.org/register

Код регистрации : RootMe4TheWin

📢 Вот также расписание конференций на выходные на Twitch https://www.twitch.tv/rootme_org :

Vendredi 21/10

• 19h - @voydstack - Написание шеллкодов для чайников
• 20h - @Arsouyes - История хакерства часть 1
• 21h - @Amossys - Подбор персонала в секторе кибербезопасности

Samedi 22/10

• 14h - @Hugo VINCENT - Synacktiv - Поиск гаджетов десериализации java с помощью CodeQL
• 16h - @Elf - От модуля ядра к eBPF
• 18h - @Elf - Fusée gelée

Dimanche 23/10

• 14h - @Arsouyes - История взлома часть 2
• 18h - @BlackRaven - Введение в RSA

CTF закончится Воскресенье в 8 вечера, после чего будут объявлены победители и призы. 🏆
В награду вы получите :

• Индивидуальная одежда Root-Me
• Товары
• Премия
• Скидка на премиум

Не забудьте присоединиться к Discord, чтобы быть в курсе анонсов предстоящих конференций и CTF.

До встречи В пятницу в 7 вечера (UTC+2) для начала конференций и в 8 вечера для запуска CTF

Доступна новая серия испытаний Cracking!

• Unity - Mono - Basic Game Hacking
• ELF x64 - Rust Crackme
• APK - Introduction
• PYC - Snakeygen

Спасибо 0x0ff, exti0p, , Algorabи erk3за эти вызовы!  😎

Вот уже 10-й год подряд гренобльская хакерская конференция GreHack22 организуется ассоциацией Securimag!
После двух лет работы в онлайн-формате конференция GreHack возвращается с новой формулой.

Программа:

• CONFERENCE : пятница 18 весь день. Различные темы по инфобезопасности: программа будет объявлена в ближайшее время.
• WORKSHOP : пятница 18 после обеда. Различные темы, связанные с информационной безопасностью: программа будет объявлена в ближайшее время.
• PARTY : вечер пятницы 18. Социальное мероприятие, где можно поговорить о безопасности и выпить пива. 🍻
• CTF : суббота 19 весь день. 8-часовое соревнование для начинающих и опытных хакеров.

Даты: 18 и 19 ноября 2022 года.
Открытие регистрации: 15 октября.

Дополнительная информация на сайте: https://grehack.fr
Следите за нами в Twitter, чтобы узнавать последние новости: https://twitter.com/grehackconf

Они ждут вас, и не забывайте: "новое не всегда лучше" 😎

По мере развития методологий, инструментов и технологий мы решили переоценить балльную ценность некоторых задач платформы.
Мы считаем, что некоторые из них могли быть недооценены/переоценены на момент их выпуска, или что со временем других стало легче достичь.
Поэтому, начиная с сегодняшнего дня, ко всем приведенным ниже задачам были применены следующие изменения. Пожалуйста, учитывайте кэш сервера, если некоторые из изменений не отображаются.

App-Script
° Bash - Инъекция цитируемого выражения (UP) : 25 -> 30 баллов
° Bash - Условие гонки (UP) : 25 -> 35 баллов
° Bash - Ограниченные оболочки (DOWN) : 70 -> 60 баллов

Реализм
° Well-Known (UP) : 35 - > 45 баллов
° Корни меня, по-настоящему (UP) : 50 -> 70 баллов
° Django Unchained (DOWN) : 60 -> 50 баллов
° Red Pills (DOWN) : 80 -> 70 баллов

Web-Server
° PHP - переполнение без сериализации (UP) : 40 -> 55 баллов
° Node JS Protoype Pollution Bypass (UP) : 35 -> 45 баллов
° Полиглот загрузки файлов (UP) : 40 -> 45 баллов

Стеганография
° WAV - анализ шума (DOWN) : 15 -> 10 баллов
° Джордж и Альфред (DOWN) : 15 -> 10 баллов
° Base Jumper (UP) : 25 -> 35 очков
° Hide & Seek (UP) : 25 -> 45 очков
° Angecryption (UP) : 30 -> 35 очков
° Crypt Art (DOWN) : 35 -> 25 очков

Forensic:
° Rootkit coldcase (UP) : 45 -> 50 баллов
° Мультиустройства (UP) : 40 -> 45 баллов

Сеть
° RipV1 - без аутентификации (UP) : 40 -> 55 очков
° Фиксированный код RF ключа (DOWN) : 30 -> 20 баллов

Cracking
° Деобфускация Powershell (DOWN) : 40 -> 30 баллов
° Godot Mono (DOWN) : 25 -> 20 баллов
° Root My Droid (изменение категории) : ранее Forensic
° Insomni’Droid (изменение категории) : ранее криминалистика

Мы прислушиваемся к мнению сообщества Root-Me, и если вы считаете, что некоторые задачи должны быть переоценены, не стесняйтесь сообщить об этом личным сообщением члену команды @QA на Discord, указав задачу, а также причины, по которым вы хотели бы, чтобы она была переоценена 😄.

Искренне,
Команда Root-Me.