Совсем недавно

Этот новый год очень богат на новые вызовы! Сегодня новая серия в категории Web-Server, посвященная GraphQL !

• GraphQL - Introspection
• GraphQL - Injection
• GraphQL - Backend injection

Кроме того, существующая задача под названием "GraphQL" была переименована в "GraphQL". GraphQL - Mutation
Спасибо apges01 за эти новые задачи!

Первый набор задач по Windows / Active Directory теперь доступен в категории "Реалист"!

• Windows - Group Policy Preferences Passwords
• Windows - KerbeRoast
• Windows - ASRepRoast
• Windows - ZeroLogon

Огромная благодарность Podaliriusза эти вызовы! 🦋

Наступает зима, но не волнуйтесь, у вас будет чем согреться с новой серией криминалистических задач!
Вы сможете обратиться ко многим различным областям:

• Open My Vault
• The Artist
• Oh My Grub
• Supply chain attack - Python
• Supply chain attack - Docker

Спасибо за Nishacid erk3 X-nOэти вызовы!

Первый набор задач по Windows / Active Directory теперь доступен в категории Forensic!

• Windows - LDAP User ASRepRoastable
• Windows - NTDS Secret extraction
• Windows - LDAP User KerbeRoastable

Огромная благодарность Podaliriusза эти вызовы! 🦋

Мы объявляем о начале регистрации на CTF Root-Me в эти выходные!
Вы можете зарегистрироваться, пройдя по этой ссылке:
➡️ https://ctf10kd.root-me.org/register

Код регистрации : RootMe4TheWin

📢 Вот также расписание конференций на выходные на Twitch https://www.twitch.tv/rootme_org :

Vendredi 21/10

• 19h - @voydstack - Написание шеллкодов для чайников
• 20h - @Arsouyes - История хакерства часть 1
• 21h - @Amossys - Подбор персонала в секторе кибербезопасности

Samedi 22/10

• 14h - @Hugo VINCENT - Synacktiv - Поиск гаджетов десериализации java с помощью CodeQL
• 16h - @Elf - От модуля ядра к eBPF
• 18h - @Elf - Fusée gelée

Dimanche 23/10

• 14h - @Arsouyes - История взлома часть 2
• 18h - @BlackRaven - Введение в RSA

CTF закончится Воскресенье в 8 вечера, после чего будут объявлены победители и призы. 🏆
В награду вы получите :

• Индивидуальная одежда Root-Me
• Товары
• Премия
• Скидка на премиум

Не забудьте присоединиться к Discord, чтобы быть в курсе анонсов предстоящих конференций и CTF.

До встречи В пятницу в 7 вечера (UTC+2) для начала конференций и в 8 вечера для запуска CTF

Доступна новая серия испытаний Cracking!

• Unity - Mono - Basic Game Hacking
• ELF x64 - Rust Crackme
• APK - Introduction
• PYC - Snakeygen

Спасибо 0x0ff, exti0p, , Algorabи erk3за эти вызовы!  😎

Вот уже 10-й год подряд гренобльская хакерская конференция GreHack22 организуется ассоциацией Securimag!
После двух лет работы в онлайн-формате конференция GreHack возвращается с новой формулой.

Программа:

• CONFERENCE : пятница 18 весь день. Различные темы по инфобезопасности: программа будет объявлена в ближайшее время.
• WORKSHOP : пятница 18 после обеда. Различные темы, связанные с информационной безопасностью: программа будет объявлена в ближайшее время.
• PARTY : вечер пятницы 18. Социальное мероприятие, где можно поговорить о безопасности и выпить пива. 🍻
• CTF : суббота 19 весь день. 8-часовое соревнование для начинающих и опытных хакеров.

Даты: 18 и 19 ноября 2022 года.
Открытие регистрации: 15 октября.

Дополнительная информация на сайте: https://grehack.fr
Следите за нами в Twitter, чтобы узнавать последние новости: https://twitter.com/grehackconf

Они ждут вас, и не забывайте: "новое не всегда лучше" 😎

По мере развития методологий, инструментов и технологий мы решили переоценить балльную ценность некоторых задач платформы.
Мы считаем, что некоторые из них могли быть недооценены/переоценены на момент их выпуска, или что со временем других стало легче достичь.
Поэтому, начиная с сегодняшнего дня, ко всем приведенным ниже задачам были применены следующие изменения. Пожалуйста, учитывайте кэш сервера, если некоторые из изменений не отображаются.

App-Script
° Bash - Инъекция цитируемого выражения (UP) : 25 -> 30 баллов
° Bash - Условие гонки (UP) : 25 -> 35 баллов
° Bash - Ограниченные оболочки (DOWN) : 70 -> 60 баллов

Реализм
° Well-Known (UP) : 35 - > 45 баллов
° Корни меня, по-настоящему (UP) : 50 -> 70 баллов
° Django Unchained (DOWN) : 60 -> 50 баллов
° Red Pills (DOWN) : 80 -> 70 баллов

Web-Server
° PHP - переполнение без сериализации (UP) : 40 -> 55 баллов
° Node JS Protoype Pollution Bypass (UP) : 35 -> 45 баллов
° Полиглот загрузки файлов (UP) : 40 -> 45 баллов

Стеганография
° WAV - анализ шума (DOWN) : 15 -> 10 баллов
° Джордж и Альфред (DOWN) : 15 -> 10 баллов
° Base Jumper (UP) : 25 -> 35 очков
° Hide & Seek (UP) : 25 -> 45 очков
° Angecryption (UP) : 30 -> 35 очков
° Crypt Art (DOWN) : 35 -> 25 очков

Forensic:
° Rootkit coldcase (UP) : 45 -> 50 баллов
° Мультиустройства (UP) : 40 -> 45 баллов

Сеть
° RipV1 - без аутентификации (UP) : 40 -> 55 очков
° Фиксированный код RF ключа (DOWN) : 30 -> 20 баллов

Cracking
° Деобфускация Powershell (DOWN) : 40 -> 30 баллов
° Godot Mono (DOWN) : 25 -> 20 баллов
° Root My Droid (изменение категории) : ранее Forensic
° Insomni’Droid (изменение категории) : ранее криминалистика

Мы прислушиваемся к мнению сообщества Root-Me, и если вы считаете, что некоторые задачи должны быть переоценены, не стесняйтесь сообщить об этом личным сообщением члену команды @QA на Discord, указав задачу, а также причины, по которым вы хотели бы, чтобы она была переоценена 😄.

Искренне,
Команда Root-Me.

Началась регистрация на первый выпуск Oteria Cyber Cup. CTF организован нашим спонсором - кибершколой Oteria и пройдет 17 декабря с 10 утра до 5 вечера.

В мероприятии могут принять участие все студенты с Bac+1 по Bac+4, в командах от 4 до 5 человек.
- 7 часов испытаний: Web Pentest, OSINT, Hardware, Reverse Engineering, уязвимости приложений, восстановление разрушенных документов, ...
- Задачи, разработанные Франком Эбелем, Жюльеном Метайером, Жеромом Хеннекартом и командами Renault Digital
- Денежный приз в размере 1750 евро
- Собеседования для прохождения стажировки у одного из спонсоров мероприятия с 23 сентября для членов команд из Топ-10.
- Спонсоры : Renault Digital, Advens, DRSD

Задачи этого первого выпуска будут сосредоточены вокруг темы автономного автомобиля. Команды Renault Digital установят цепь из робокаров, автономных мини-автомобилей, для аппаратного вызова.
Задачи были разработаны как прогрессивные, и первые уровни доступны для всех студентов с образованием в области компьютерных наук, сетевых технологий, программирования... Только лучшие студенты могут надеяться получить все флаги.
Хотите ли вы открыть для себя Capture The Flag или проверить себя на самых сложных флагах, каждый найдет себе занятие по душе!
Количество мест ограничено 20 командами - регистрация открыта здесь: https://www.oteria-cyber-cup.fr/inscription.

Доступна новая серия испытаний из категории "Реалист"!

• DasBox1: Rififi in the lizardmen
• reQUACKier
• Matrix terminal

Спасибо das,, , das CanardMandarinи Mizuза эти вызовы!  😎