Dernièrement

📝💡LES FICHES VULNÉRABILITÉS 💥💻
L’objectif : vous proposer une synthèse utile à la compréhension des concepts mis en œuvre au sein de chaque challenge.
Elles comprennent :
• Une description introduisant la vulnérabilité ainsi que ses principales caractéristiques.
• La liste des prérequis détaillant les connaissances ainsi que les outils pouvant aider à l’exploitation de la vulnérabilité.
• Un flux d’exécution type ayant pour objectif de structurer l’identification de la vulnérabilité.
• Les conséquences d’exploitation ainsi que les contre-mesures pouvant être mises en œuvre.
• Des exemples pratiques d’un scénario d’exploitation et/ou des exemples de codes ou de configurations vulnérables.
• Des pointeurs vers des ressources externes liées à la vulnérabilité (référentiels, blogs, documentation, etc.).

📍Où les retrouver ? Elles sont directement intégrées dans les pages de chaque challenge.
Une trentaine de ces fiches sont dès aujourd’hui accessibles, et bien d’autres sont à venir. 🚀

Organisé par les étudiants de l’ESNA de Bretagne, le CTF Stranger Case offre un événement inédit en France et exclusivement orienté OSINT.

Après une 1ere édition exclusivement en distanciel, l’édition 2023 se déroule en deux étapes :
📆 27 mai 2023 à partir de 10h : phase qualificative en distanciel
📆 1er juillet 2023  : phase finale en présentiel pour les finalistes, organisée en collaboration avec la HUNT de l’Ecole de Guerre Economique – EGE et …leHack.

Conditions pour devenir Agent 🕵️‍ : l’enquête est ouverte à toute personne sensible à l’OSINT et à l’investigation numérique en général. Participation en équipe (4 personnes maximum).

Teaser de l’aventure ici 👀 : https://www.youtube.com/watch?v=OJeaW_gtW7Y&t=2s

Partant pour le Stranger Case 2023 ? ! Les recrutements sont ouverts ici : https://strangercase.org/

Vous le savez l’esprit de Root-Me c’est le PARTAGE. On est donc super heureux de vous annoncer la mise en ligne du blog Root-Me qui était dans nos tiroirs depuis longtemps 😊.
Qu’est-ce que vous y trouverez ?

– De la documentation,
– Des write-ups de CTFs,
– Des articles inédits en lien avec la cybersécurité
– Des interviews de nos membres : Parce que la richesse de Root-Me c’est bien sa communauté, il nous paraissait plus qu’intéressant de vous partager les histoires spécifiques de certains membres, qu’ils soient débutants, nouvellement reconvertis ou déjà experts…

De quoi puiser conseils et inspiration à la source de la Communauté Root-Me. 🔥
💡 Découvrez la 1er interview réalisée avec M4tou qui a accepté d’inaugurer ce nouveau format ! Il nous parle de sa reconversion en cybersécurité après une carrière d’expert en navigation maritime. 🧭 🚢
Découvrez tout ça ici : https://blog.root-me.org/
[📝 Si vous aussi vous souhaitez contribuer, ce sera avec plaisir n’hésitez pas à nous contacter ! => section @Membre sur le Discord Root-Me : https://discord.gg/rootme ]

Quatre nouveaux challenges dans les catégories App-Script, Stéganographie et Cracking viennent d’être publiés sur les environnements Root-Me et Root-Me Pro.

Un grand merci à nivram, LetMeR00t, Sengengie, Stealer, LordRoke et Solden pour la création de ces challenges !

App Armor - Jail Introduction
GeniusID
HackerMan
PE x64 - UEFI Secure Boot

Bon flag à tous ! 🚩

Quoi de mieux pour sensibiliser les plus jeunes que de le faire de façon ludique en les impliquant dans des défis stimulants ! Invité par l’Académie de Versailles l’équipe Root-Me PRO a créé les défis du CTF « Hack pour ton collège ! » qui se déroulera 📅 le vendredi 2 juin 2023 de 9h à 16h.

Prérequis : accessible aux élèves des collèges de l’Académie de Versailles.
🎯 Objectifs de ce CTF :
• Initier les collégiens et les collégiennes à la cybersécurité en complément des programmes scolaires
• Stimuler leur intérêt pour ce domaine
• Mettre en lumière les métiers du "cyber" pour lesquels la demande nationale et internationale est forte
• Lutter contre les stéréotypes de genre trop souvent liés à cette filière

➡️ Déroulement : les équipes (5 élèves maximum) concourront depuis une salle informatique du collège sous la surveillance d’un adulte. Elles auront à résoudre des épreuves portant sur les sujets de programmation, réseau, web, cryptographie, ... À l’issue des épreuves, les meilleures équipes seront récompensées. 🏆

👉Inscriptions ouvertes jusqu’au 19 Mai 2023 : https://www.dane.ac-versailles.fr/spip.php?article554

leHACK revient du 30/06 au 02/07 2023 à la Cité des Sciences et de l’Industrie en plein cœur de Paris.
L’événement se déroulera cette année sur 2 jours de conférences et d’ateliers, ainsi que le wargame qui se tiendra comme toujours le samedi soir.

Les places pour leHACK sont en vente ici https://www.helloasso.com/associations/hzv/evenements/lehack-2023

Plus d’infos sur https://lehack.org/.

La suite d’une série de challenges bien connus de la Communauté et dont le dernier remonte déjà à plus de 10 ans : « JavaScript – Obfuscation 6 » vient d’être publié sur les environnements Root-Me et Root-Me Pro 😱

Le précédent opus « Javascript – Obfuscation 5 » avait donné du fil à retordre à pas mal d’entre vous. Celui-ci risque aussi d’en faire cauchemarder plus d’un, le débat est déjà ouvert chez les testeurs 😅 💀
Un grand merci à n3rada pour sa création 👏 !

JavaScript – Obfuscation 6

Bon courage et bon flag à tous ! 🚩

La Sthack a été lancée en 2011 par plusieurs passionnés de cybersécurité qui souhaitaient créer un CTF sur la région de Bordeaux. Depuis, la Sthack est devenu un des événements majeurs de sécurité en Aquitaine. Fidèle à l’atmosphère conviviale et unique de cette région, cet événement se tient dans une ambiance chaleureuse. 🍷

📆 Les 12 et 13 mai 2023
Au programme :

🗣12 mai Conférences de 9h à 18h. 📍Cité du Vin, 134 Quai de Bacalan, Bordeaux
🚩 CTF de 20h à 8h ☠️ ! 📍Salons de la mairie de Bordeaux
➡ Les Bordelais de l’équipe Root-Me PRO réservent quelques surprises à ceux qu’ils croiseront sur place et aux plus valeureuses équipes 💪 🔥

Plus d’informations ici :
➡️ Site web : https://sthack.fr/
➡️ Twitter : https://twitter.com/sth4ck
➡️ Discord : https://discord.com/invite/A4p6faRFzf

Cette année encore, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient avec le France Cybersecurity Challenge (FCSC) du 21 avril 14h au 30 avril 22h !

Challenge organisé ANSSI, ce CTF individuel permet à tous les joueurs de tester leurs compétences dans une grande variété d’épreuves, et peut-être intégrer l’équipe nationale qui représentera la France lors de l’édition 2023 du European Cybersecurity Challenge (ECSC), à Hamar en Norvège.

À l’issue de la compétition, les meilleurs joueurs seront reçus en entretien par les coachs afin de sélectionner la Team France, qui défendra ses couleurs à l’ECSC 2023.

Pour tentez votre chance et vous tenir au courant des dernières informations, rejoignez le serveur Discord du FCSC.

Plus d’infos sur le site de l’ANSSI.

Les épreuves et l’infra ont été préparées pendant plus de 6 mois par les étudiants et l’équipe de CTF de l’École 2600, les Phreaks 2600.

Modalités
4 participants par équipe.
Catégories : Pwn, Reverse, Forensic, OSINT, Crypto et web.

Qualifications
📅 en ligne du 5 au 7 mai 2023. Ouvert à tous. Les 12 meilleures équipes seront sélectionnées pour la finale.

Finale
📅 les 3 et 4 juin sur le campus de l’École 2600 (78) avec des challenges-surprises.
📺 Cocadmin 🇨🇦🇫🇷 sera présent pour la finale.

🙌🙌 Sponsors Platinium : Deloitte et ComCyberGend

🙌 Sponsors Gold : Synacktiv ✈️, OZINT, Randorisec 🐬, B !nalyze, Leanear, Patrowl & MISC

Pour s’inscrire rendez-vous sur le site Pwnme