Dernièrement

Fidèle à notre volonté de faciliter l’accès aux métiers de la cybersécurité, on est plus qu’enthousiaste de s’investir cette année encore dans cette nouvelle édition 2023 de la Red Team Competition pour les lycéen(ne)s organisée par Grenoble INP Esisar ! 👩‍🎓 👨‍🎓

Que vous soyez novices ou déjà sur la voie, cette épreuve est une opportunité unique de plonger dans le monde fascinant de la cybersécurité. 🌀 L’occasion de rencontrer des experts, de découvrir les métiers et formations, de tenter de résoudre des challenges réalistes, ... et pour les équipes qualifiées pour la finale, de voyager l’esprit tranquille... tous les frais sont pris en charge !

🔗 Inscriptions ici 👉 https://esisar.grenoble-inp.fr/fr/l-ecole/red-team
🗓️ Phase de qualification (en ligne) : du 14 septembre 2023 au 16 octobre 2023
🏆 Finale le 10 novembre 2023 à Valence pour les 10 premières équipes

Si vous êtes professeur en lycée, parent ou proche de lycéen(ne), n’hésitez pas à partager cette opportunité !

Nos contributeurs ont encore frappé ! 🙂 : 5 nouveaux challenges Web-Client sont désormais accessibles sur les environnements RootMe et Root-Me Pro.
Merci à Mizu pour son travail remarquable 👏 !
– Self XSS - DOM Secrets
– Self XSS - Race Condition – Premium
– Browser - bfcache / disk cache – Premium
– Relative Path Overwrite – Premium
– Same Origin Method Execution – Premium

Pour fêter le lancement de cette nouvelle série de challenges, on vous propose un petit concours ! 🥇=> À gagner pour 3 d’entre vous : 3 mois d’abonnement Premium !

Conditions  : être dans les 3 premiers à réussir le challenge « Self XSS - DOM Secrets ».

Partagez-nous votre score en nous taguant sur nos réseaux : Linkedln https://www.linkedin.com/company/root-me-pro/ OU Twitter @rootme_org !

Nous vous proposerons régulièrement ce type de défi avec cadeau à la clé à l’occasion des sorties de nos nouveaux challenges, soyez vigilants afin de pouvoir y participer !!🎊

Bonne chance à tous les participants et bon flag à tous ! 🚩

Comme nous vous l’annoncions récemment, elle se tiendra DEMAIN à 20h. Elle sera donnée par Mizu, qui nous présentera des techniques pour augmenter la criticité d’une XSS.
La conférence se déroulera en français, et sera à suivre sur la chaîne Twitch de Root-Me : https://www.twitch.tv/rootme_org

Si vous n’êtes pas disponible ce vendredi à 20h, un replay sera accessible depuis la chaîne Youtube dédiée : https://www.youtube.com/@rootme_org
Cet événement n’étant pas soumis à inscription : nous vous invitons à notifier votre intérêt sur le Discord Root-Me pour qu’on puisse se faire une idée du nombre de participants 👌
👉 https://discord.gg/rootme?event=1131168193906479137

Même pendant l’été et malgré la chaleur, les membres de la communauté Root-Me poursuivent leurs efforts pour amener de nouveaux contenus sur la plateforme !! Pour cette nouvelle vague, cinq nouveaux challenges Cracking viennent d’être publiés sur les environnements RootMe et Root-Me Pro.

Merci aux créateurs Lumy, Elf, 0x0ff et Kasen 👏 !

Gestion de Sauvegarde sous Unity3D - Premium
NRO ARM - Switch homebrew
ELF x64 - Rust Backdoor - Premium
Unity - IL2CPP - Basic Game Hacking Challenge - Premium
Voracious Nanomites - Premium

Bon courage et bon flag à tous ! 🚩

Mizu nous partagera différentes techniques pour augmenter la criticité d’une XSS grâce à des gadgets simples et en faisant attention aux sécurités mises en place par le navigateur. 🙏🏻On peut d’ores et déjà le remercier pour cette intervention très attendue !

SAVE THE DATE 📅 28 juillet ⌚ 20h et le jour J 👉 rendez-vous ici : https://www.twitch.tv/rootme_org

A l‘occasion de cette conférence qui touche un sujet peu adressé, nous offrons une certification Burp Suite Certified Practitioner à 2 de nos abonnés Twitter/Linkedin 😉. Tout ce que vous avez à faire : likez et partagez sur ces réseaux. Les gagnants seront tirés au sort le mercredi 26 juillet à 14h et annoncés le 27 juillet. Ça se passe ici :
https://www.linkedin.com/company/root-me-pro/
https://twitter.com/rootme_org

Une surprise attend également tout le monde à l’issue de cette conférence. Vous saurez tout le jour J ! 👀

Un nouveau challenge Réaliste vient d’être lancé, et est désormais accessible sur les environnements #RootMe et Root-Me Pro. Sponsorisé par la société Lookout, il a été créé à l’occasion du récent CTF Abicom. Il constitue une belle introduction à l’exploitation Android.

End Droid

Merci à Mhd_Root pour sa création ainsi qu’à Lookout et Abicom pour leur soutien👏 !
Bon flag à tous ! 🚩

Découvrez le parcours d’Isis qui en un peu plus d’un an a géré sa #reconversion en passant d’un statut de novice en matière de cybersécurité à celui de créateur de challenge pour la communauté. Il participe aujourd’hui également en tant qu’intervenant durant les lives Twitch de Laluka🗣️.

Isis nous parle aussi bien de ses réussites que des difficultés rencontrées, et livre des ressources précieuses pour ceux qui veulent progresser dans le secteur. Merci à lui pour ce partage ! 🙏🏼

👀 Pour accéder à l’interview ainsi qu’à toutes les ressources partagées par nos membres sur le blog Root-Me, c’est ici : https://blog.root-me.org/

Pour la 7eme année consécutive, l’école d’ingénieurs Grenoble INP - ESISAR à Valence accueille en novembre prochain la finale européenne du concours de cybersécurité - CSAW (Cyber Security Awareness Week) qui regroupe des participants du monde entier.
Cette année encore nous nous engageons pour sensibiliser les plus jeunes en co-organisant la "Red Team Competition", l’épreuve dédiée aux lycéen(ne)s, avec bien sûr l’objectif de susciter des vocations parmi les participants.🔥

Cette épreuve se déroulera en deux temps :
–  Du 14 Septembre au 16 Octobre : phase qualificative en ligne
–  Le 10 Novembre 2023 : finale sur le site de Valence de Grenoble INP ESISAR

Les inscriptions sont d’ores et déjà ouvertes pour les phases qualificatives :
👉 https://esisar.grenoble-inp.fr/fr/l-ecole/red-team

Nos contributeurs sont au taquet !🔥 : 2 nouveaux challenges à découvrir, cette fois-ci dans la catégorie Web-Client 🎉.
Merci aux auteurs Ruulian, mhoste, Lxt3h !👏

CSP Bypass Nonce 2-Premium

AST – Deobfuscation

Bon flag à tous ! 🚩

Root-Me PRO a soutenu la deuxième édition du HackDay qui s’est tenue en mai dernier. En retour certains créateurs des challenges proposés sur le CTF ont tenu à partager leurs créations sur la plateforme Root-Me. 👐🏻

Nous les remercions pour cette initiative et pour leur contribution au bénéfice de l’ensemble de la Communauté Elf et blackjack 👏🙏🏼 !

Voici donc 2 nouveaux challenges tout droit issus de la finale du #HackDay2023, à découvrir dans les catégories Web-Serveur et Forensic :

– XSS - Server Side
– C2 Mythic