Совсем недавно
Январь 2023 #Новая серия задач : Web-сервер - GraphQL!
Этот новый год очень богат на новые вызовы! Сегодня новая серия в категории Web-Server, посвященная GraphQL !
Кроме того, существующая задача под названием "GraphQL" была переименована в "GraphQL". GraphQL - Mutation
Спасибо apges01 за эти новые задачи!
Первый набор задач Realist по Windows / Active Directory
Первый набор задач по Windows / Active Directory теперь доступен в категории "Реалист"!
- Windows - Group Policy Preferences Passwords
- Windows - KerbeRoast
- Windows - ASRepRoast
- Windows - ZeroLogon
Огромная благодарность Podaliriusза эти вызовы! 🦋
Новая серия задач по криминалистике
Наступает зима, но не волнуйтесь, у вас будет чем согреться с новой серией криминалистических задач!
Вы сможете обратиться ко многим различным областям:
Первый набор криминалистических задач на Windows / Active Directory
Первый набор задач по Windows / Active Directory теперь доступен в категории Forensic!
- Windows - LDAP User ASRepRoastable
- Windows - NTDS Secret extraction
- Windows - LDAP User KerbeRoastable
Огромная благодарность Podaliriusза эти вызовы! 🦋
Регистрация и планирование CTF Root-Me
Мы объявляем о начале регистрации на CTF Root-Me в эти выходные!
Вы можете зарегистрироваться, пройдя по этой ссылке:
➡️ https://ctf10kd.root-me.org/register
Код регистрации : RootMe4TheWin
📢 Вот также расписание конференций на выходные на Twitch https://www.twitch.tv/rootme_org :
Vendredi 21/10
- 19h - @voydstack - Написание шеллкодов для чайников
- 20h - @Arsouyes - История хакерства часть 1
- 21h - @Amossys - Подбор персонала в секторе кибербезопасности
Samedi 22/10
- 14h - @Hugo VINCENT - Synacktiv - Поиск гаджетов десериализации java с помощью CodeQL
- 16h - @Elf - От модуля ядра к eBPF
- 18h - @Elf - Fusée gelée
Dimanche 23/10
- 14h - @Arsouyes - История взлома часть 2
- 18h - @BlackRaven - Введение в RSA
CTF закончится Воскресенье в 8 вечера, после чего будут объявлены победители и призы. 🏆
В награду вы получите :
- Индивидуальная одежда Root-Me
- Товары
- Премия
- Скидка на премиум
Не забудьте присоединиться к Discord, чтобы быть в курсе анонсов предстоящих конференций и CTF.
До встречи В пятницу в 7 вечера (UTC+2) для начала конференций и в 8 вечера для запуска CTF
GreHack 10-е издание в Гренобле
Вот уже 10-й год подряд гренобльская хакерская конференция GreHack22 организуется ассоциацией Securimag!
После двух лет работы в онлайн-формате конференция GreHack возвращается с новой формулой.
Программа:
- CONFERENCE : пятница 18 весь день. Различные темы по инфобезопасности: программа будет объявлена в ближайшее время.
- WORKSHOP : пятница 18 после обеда. Различные темы, связанные с информационной безопасностью: программа будет объявлена в ближайшее время.
- PARTY : вечер пятницы 18. Социальное мероприятие, где можно поговорить о безопасности и выпить пива. 🍻
- CTF : суббота 19 весь день. 8-часовое соревнование для начинающих и опытных хакеров.
Даты: 18 и 19 ноября 2022 года.
Открытие регистрации: 15 октября.
Дополнительная информация на сайте: https://grehack.fr
Следите за нами в Twitter, чтобы узнавать последние новости: https://twitter.com/grehackconf
Они ждут вас, и не забывайте: "новое не всегда лучше" 😎
Обзор проблем
По мере развития методологий, инструментов и технологий мы решили переоценить балльную ценность некоторых задач платформы.
Мы считаем, что некоторые из них могли быть недооценены/переоценены на момент их выпуска, или что со временем других стало легче достичь.
Поэтому, начиная с сегодняшнего дня, ко всем приведенным ниже задачам были применены следующие изменения. Пожалуйста, учитывайте кэш сервера, если некоторые из изменений не отображаются.
App-Script
° Bash - Инъекция цитируемого выражения (UP) : 25 -> 30 баллов
° Bash - Условие гонки (UP) : 25 -> 35 баллов
° Bash - Ограниченные оболочки (DOWN) : 70 -> 60 баллов
Реализм
° Well-Known (UP) : 35 - > 45 баллов
° Корни меня, по-настоящему (UP) : 50 -> 70 баллов
° Django Unchained (DOWN) : 60 -> 50 баллов
° Red Pills (DOWN) : 80 -> 70 баллов
Web-Server
° PHP - переполнение без сериализации (UP) : 40 -> 55 баллов
° Node JS Protoype Pollution Bypass (UP) : 35 -> 45 баллов
° Полиглот загрузки файлов (UP) : 40 -> 45 баллов
Стеганография
° WAV - анализ шума (DOWN) : 15 -> 10 баллов
° Джордж и Альфред (DOWN) : 15 -> 10 баллов
° Base Jumper (UP) : 25 -> 35 очков
° Hide & Seek (UP) : 25 -> 45 очков
° Angecryption (UP) : 30 -> 35 очков
° Crypt Art (DOWN) : 35 -> 25 очков
Forensic:
° Rootkit coldcase (UP) : 45 -> 50 баллов
° Мультиустройства (UP) : 40 -> 45 баллов
Сеть
° RipV1 - без аутентификации (UP) : 40 -> 55 очков
° Фиксированный код RF ключа (DOWN) : 30 -> 20 баллов
Cracking
° Деобфускация Powershell (DOWN) : 40 -> 30 баллов
° Godot Mono (DOWN) : 25 -> 20 баллов
° Root My Droid (изменение категории) : ранее Forensic
° Insomni’Droid (изменение категории) : ранее криминалистика
Мы прислушиваемся к мнению сообщества Root-Me, и если вы считаете, что некоторые задачи должны быть переоценены, не стесняйтесь сообщить об этом личным сообщением члену команды @QA на Discord, указав задачу, а также причины, по которым вы хотели бы, чтобы она была переоценена 😄.
Искренне,
Команда Root-Me.
Oteria Cyber Cup - первый выпуск CTF
Началась регистрация на первый выпуск Oteria Cyber Cup. CTF организован нашим спонсором - кибершколой Oteria и пройдет 17 декабря с 10 утра до 5 вечера.
В мероприятии могут принять участие все студенты с Bac+1 по Bac+4, в командах от 4 до 5 человек.
- 7 часов испытаний: Web Pentest, OSINT, Hardware, Reverse Engineering, уязвимости приложений, восстановление разрушенных документов, ...
- Задачи, разработанные Франком Эбелем, Жюльеном Метайером, Жеромом Хеннекартом и командами Renault Digital
- Денежный приз в размере 1750 евро
- Собеседования для прохождения стажировки у одного из спонсоров мероприятия с 23 сентября для членов команд из Топ-10.
- Спонсоры : Renault Digital, Advens, DRSD
Задачи этого первого выпуска будут сосредоточены вокруг темы автономного автомобиля. Команды Renault Digital установят цепь из робокаров, автономных мини-автомобилей, для аппаратного вызова.
Задачи были разработаны как прогрессивные, и первые уровни доступны для всех студентов с образованием в области компьютерных наук, сетевых технологий, программирования... Только лучшие студенты могут надеяться получить все флаги.
Хотите ли вы открыть для себя Capture The Flag или проверить себя на самых сложных флагах, каждый найдет себе занятие по душе!
Количество мест ограничено 20 командами - регистрация открыта здесь: https://www.oteria-cyber-cup.fr/inscription.
Новая серия испытаний: Реалист
Доступна новая серия испытаний из категории "Реалист"!
Спасибо das,, , das CanardMandarinи Mizuза эти вызовы! 😎