Dernièrement

Le serveur Discord Root-Me compte aujourd’hui plus de 10K membres ! Merci à vous d’être toujours plus nombreux à nous rejoindre 🙏 😁
Pour fêter ça correctement, on vous prépare un bel événement 👀

Bloquez le créneau : vendredi 21 au dimanche 23 octobre
Au programme : un CTF avec les catégories #pwn #reverse #web #crypto #forensic #programmation et #OSINT 🔍
Ainsi que plusieurs conférences Twitch et des surprises prévues pour les gagnants : 🏆
– Goodies
– Réductions Premium
– Accès Premium

Vous serez prochainement informés des modalités d’inscription et le planning pour l’Event !

Cette année, la Red Team Competition est coorganisée par Grenoble INP-Esisar et Root-Me PRO.
L’épreuve finale se déroulera en parallèle du CSAW et est ouverte à tous les lycéens, que vous soyez débutants ou initiés aux thématiques de la cybersécurité. 👨‍🎓

Afin de pouvoir participer à l’épreuve finale le jeudi 10 novembre prochain sur le campus de l’ESISAR, inscrivez-vous pour la phase qualificative qui se déroule en ligne sur un environnement Root-Me PRO dédié.
Lien pour vous inscrire ici. https://esisar.grenoble-inp.fr/fr/l-ecole/csaw-ouverture-des-inscriptions-pour-les-lyceens

Détails sur les règles de participation ici. https://www.csaw.io/red
Cette phase de qualification dure 1 mois : du jeudi 15 septembre au samedi 15 octobre.
L’objectif est simple : réaliser un maximum de challenges parmi la sélection proposée !

Amusez-vous et bonne root à tous ! ☠️

Vous l’attendiez tous depuis longtemps, ils arrivent 👀

À l’occasion de notre partenariat avec OpenClassroom, et grâce à Podalirius, de nombreux challenges de Windows et d’Active Directory arrivent bientôt sur RootMe !

Ces challenges vous permettront de vous familiariser avec les environnements Windows et les infrastructures Active Directory pour apprendre à exploiter différentes vulnérabilités et défauts de configuration.

Encore un énorme merci à Podalirius pour le temps colossal consacré à créer ces challenges  !

Une nouvelle série de challenges de la catégorie programmation vient de sortir !

• Apprenti Scraper
• Ethereum - Reentrancy
• Solveur de polynômes du second degré

Merci à Mizu, Dridri et Express pour ces challenges de qualité 🙂

Après plusieurs mois de travail, les équipes de Root-Me et Root-Me PRO sont particulièrement heureuses de partager à l’ensemble de la communauté les premières briques issues de notre collaboration avec OpenClassrooms et de nombreux autres experts.

Le principe ? Des cours en accès libre, conçus par OpenClassrooms et des experts passionnés, le tout illustré par des challenges proposés sur Root-Me. Simple, efficace ! 🎯

Retrouvez les deux premiers cours dédiés à la réalisation d’un test d’intrusion et à la sécurité de l’Active Directory, ainsi que trois environnements virtuels d’entraînement conçus pour l’occasion :
● Le cours "Réalisez un test d’intrusion Web" auquel sont associés les environnements virtuels DVWA et Juice Shop
● Le cours "Assurez la sécurité de votre Active Directory et de vos domaines Windows" auquel est associé l’environnement virtuel AD-DS

Cette collaboration, qui repose sur des valeurs communes portées depuis de très nombreuses années par Root-Me et OpenClassrooms, nous permet d’aller encore plus loin dans la diffusion et le partage des connaissances Infosec. 🚀

Pour en savoir plus, vous pouvez consulter l’article publié par OpenClassrooms.

Depuis plus de 10 ans l’Université de New-York (NYU) organise un concours de cybersécurité - CSAW (Cyber Security Awareness Week) qui regroupe des participants du monde entier.

Pour la sixième année consécutive, l’école d’ingénieurs Grenoble INP - ESISAR à Valence accueille la finale Européenne (d’autres finales régionales ont lieu simultanément au Mexique, en Inde, aux Émirats Arabes Unis, etc.) qui aura lieu en novembre prochain.

Plus d’informations sur le concours : https://www.youtube.com/watch?v=zPq9awYSse8

Au programme :
– CAPTURE THE FLAG : compétition de 36 heures à destination des étudiants en informatique et réseaux (15 équipes de 4 finalistes)
– EMBEDDED SECURITY CHALLENGE  : compétition dédiée à la sécurité des systèmes embarqués et physiques à destination des étudiants en école d’ingénieurs ou master cybersécurité (10 équipes de 4 finalistes)
– APPLIED RESEARCH COMPETITION : les finalistes (doctorants en cybersécurité) viennent présenter les résultats de leurs travaux devant un jury d’experts (10 finalistes)
– RED TEAM COMPETITION : concours d’initiation à la cybersécurité à destination des lycéens. Root-Me PRO est co-organisateur de cette épreuve en collaboration avec le club KrHacken et les enseignants de Grenoble INP Esisar. Plus d’informations sur l’épreuve RED : https://www.youtube.com/watch?v=PsZub4gDhHo

Que vous soyez expérimenté ou débutant, il y aura forcément de quoi s’amuser 😎

Pour l’épreuve RED, une phase de qualification aura lieu entre le 15 septembre et le 15 octobre sur les environnements Root-Me PRO. La finale aura lieu sur le site de Valence le 10 novembre 2022 (les frais de déplacement pourront être pris en charge après étude). Si vous êtes éligible, vous pouvez d’ores et déjà vous inscrire ici.

Une nouvelle série de challenges "web - serveur" est disponible :

– PHP - Configuration Apache
– PHP - Eval - Contournement de filtres avancés
– File upload - Polyglot

Merci a erk3, nemoz, Podalirius et Cyxo pour leur travail sur le sujet !

Le FIC 2022 est fini 🙂 Pour cette 2ème édition, nous avons participé à la réalisation du CTF de l’European Cybercup 2. Merci à tous pour votre participation ! De notre coté nous avons été ravi de pouvoir y contribuer avec nos challenges (ils seront publiés sur le portail en accès libre).

Nous tenons à féliciter nos Narcos préférés de l’ESNA qui ont fini 3ème de l’épreuve !

Une nouvelle série de challenges Cracking, utilisée dans le cadre de cet événement, est donc disponible. Celle-ci se base sur l’exploitation du moteur de jeu Godot :

– Godot - 0 protection
– Godot - Bytecode
– Godot - Mono
– Godot - Modèle 3D

Un GRAND merci à Elf pour ces challenges !

leHACK revient les 24 et 25 Juin 2022 à la Cité des Sciences et de l’Industrie en plein coeur de Paris.
L’événement se déroulera cette année sur 2 jours de conférences et d’ateliers, ainsi que le wargame qui se tiendra comme toujours le samedi soir.
Le Call for Paper est toujours ouvert à l’adresse suivante https://submit.lehack.org/
Les places pour leHACK sont en vente ici https://www.helloasso.com/associations/hzv/evenements/lehack-2021-kiss-the-future/

HZV WILL NEVER DIE !

Envie d’en apprendre plus sur la face cachée de la guerre froide ?
Vous souhaitez participer à un CTF de niveau débutant/intermédiaire ?
Que vous soyez étudiant ou professionnel, la deuxième édition du MidnightFlag est pour vous !
Choisissez vos alliés les plus fiables et rejoignez-nous au coeur de ce conflit mystérieux...

Whoami ? Des étudiants de l’ESNA
Date ? La nuit du 23 au 24 avril, de 20h à 6h30 du matin
Location ? Online

Pour vous inscrire, c’est ici : https://midnightflag.fr/
Pour le trailer, ici : https://www.youtube.com/watch?v=H_FT7KB74KU

Plus d’informations sur le Twitter et le Discord de l’événement !

Twitter : https://twitter.com/MidnightFlag
Discord : https://discord.com/invite/jDkScvpq6s