Dernièrement
2020年9月 #新赞助商:ENSTA
我们很荣幸地欢迎公共机构ENSTA Bretagne ,成为Root-Me的新学术赞助商。该工程学院将使用Root-Me PRO环境对其学生进行网络安全培训。
ENSTA Bretagne 及其历史与法国的工程、工业、军火库和新技术的历史并驾齐驱,建立在自1819年以来在布雷斯特校园进行培训的传统之上。
数据盗窃—密码重复使用
What happened?
从结构上看,Root-me基金会一直信任所有的成员,就这一点而言,最活跃的成员一般都有管理权限。
一个平台管理员在他的时间里为项目做出了很大的贡献,此后他逐渐淡出,追求他的职业和家庭生活,成为密码重用攻击的受害者:他的电子邮件密码出现在一个泄漏中,不幸的是,它与Root-Me平台上的密码相同。这个被泄露的账户被用来获得对后台的不正当访问,而所有的Root-Me都是由后台管理的。
它是什么时候发生的?
入侵从5月23日开始,一直持续到第二天,即2020年5月24日。
影响是什么?
挑战解决方案以及电子邮件地址被盗。密码哈希值不受影响。其他被盗数据,如公共GPG密钥或用户名,已经是显示在个人资料上的公共信息。
,现在呢?
为了保护我们的后台,从而保护你的数据,我们决定为具有管理权限的账户设置基于GPG的双因素认证。
一系列新的挑战。微软Windows内核
Windows Kernel中的一系列新的挑战现在已经开始了!第一个挑战对所有人开放,而其他的挑战暂时只对高级会员开放,将在以下日期对公众开放。
- WinKern x64 - shellcoding: token stealing: 公开
- WinKern x64 - Stack buffer overflow advanced - ROP: 2月24日
- WinKern x64 - Use After Free: 3月24日
衷心感谢 Synacktiv, __syscall 的挑战!
另外非常感谢und3ath和Ech0为这些练习的结构所做的工作。
Root-Me专业版:完全为专业人士提供的版本
经过10多年的发展,Root-Me已经成为提供最多、最丰富的网络安全(道德黑客、开发安全、法医等)实用内容的网络平台。由于拥有近30万名成员的社区,这些贡献使得Root-Me能够针对网络安全专家所面临的技术问题提供现实的、有记录的和适应性的内容。最近,还推出了新的练习类别。区块链以太坊系列、Windows PE系列、Windows Kernel系列。
由于这些专业知识,Root-Me平台现在被来自世界各地的玩家所使用,包括许多希望培训他们的团队、组织网络安全活动(CTF、Hackaton等)或检测新人才的专业人士。面对这些需求,为了满足学校和公司的许多要求,我们花时间准备了一个完整的报价,现在你可以在Root Me Pro 平台上找到。
欲了解更多信息,请不要犹豫,请联系Root Me Pro 团队!
一系列新的挑战。AppSys/Windows
一套新的关于Windows二进制开发的挑战已经发布
第一个挑战是公开的,其余3个暂时只对高级会员开放。这些将在以下日期公开。
– PE32 - Stack buffer overflow basic :公共
– PE32 - Advanced stack buffer overflow: 1月3日
– PE32+ Format string bug: 2月3日
– PE32+ Basic ROP: 3月3日
API : api.www.root-me.org
一个允许你与Root-Me的数据进行互动的API现在可以在api.www.root-me.org 。以下是可用的连接点。
- /login
- /challenges
- /challenges/id_challenge
- /auteurs
- /auteurs/id_auteur
- /environnements_virtuels
- /environnements_virtuels/id_environnement_virtuel
这仍是一项正在进行的工作,请注意。
一系列新的挑战。编程/以太坊
关于以太坊智能合约主题的一组新的挑战已经发布!
第一个挑战是公开的,其余3个是高级会员专用的。这些将在以下日期公开。
- Ethereum - Tutoreum: 公开
- Ethereum - Takeover: 12月22日
- Ethereum - NotSoPriv8: 1月22日
- Ethereum - BadStack: 2月22日
门户网站的演变。Root-Me v10
有什么变化?
- 门户网站index 已经更新,并总结了可用账户类型之间的差异 :)
- 个人资料、分数和统计页面都有所变化
- 你的settings page ,现在让你填写地址和商业信息。这将有助于我们为基金会成员分发好东西,也可以通过Root-Me Pro带来的优惠提供更多正式的相互关系/职位
- 在验证挑战、创建特定内容或贡献时,技能徽章的分配。
- 文本字段使过滤挑战列表成为可能。
- 整体的风格演变。
- 门户图标现在采用SVG格式
- 轻量级的CSS样式的更新
- 新的响应式设计现在是兼容小屏幕。
- 门户图标现在采用SVG格式
后台也得到了应有的更新。
- 一个微软Windows挑战机。(!): challenge05.root-me.org
- 20个新房间在CTF all day
- 几十个新的虚拟环境可在CTF All the day
快乐黑客;-)