Dernièrement

Nous sommes heureux d’accueillir un nouveau sponsor Expert à nos côtés : École 2600. Fort d’une équipe pédagogique issue de l’équipe française la mieux classée de tous les temps sur ctftime.org (Iopi) et finaliste au DefCon, l’École 2600 sélectionne pour sa deuxième promotion des talents prêts à rejoindre sa communauté de cyber défenseurs et cyber attaquants.

Nous recherchons des candidats solides en admin réseau, en développement, en mathématiques, en électronique, en OSINT et en ingénierie sociale. Nous intégrerons 200 nouveaux étudiants pour la rentrée prochaine et avons déjà plus de 100 nouveaux inscrits prêts à en découdre !

• Notre formation est d’une durée de 3 ans et délivre un Master en Cybersécurité (titre RNCP de Niveau 7).
• Les matières sont dispensées par les meilleurs enseignants-chercheurs du domaine de la cybersécurité (reconnus ou volontairement anonymes) et par des experts provenant du secteur privé et public.
• Les deux premières années sont consacrées aux fondamentaux techniques, au perfectionnement en sécurité ainsi qu’à des cours scientifiques et théoriques.
• La dernière année est consacrée à une spécialisation dans le domaine de l’offensif, du défensif, de l’OSINT et du SE ainsi que de l’intrusion fine ou de la Gouvernance au sens le plus large.
• Les side quests rythment le cursus des 3 années de formation. Ils permettent aux étudiants de mettre en œuvre les savoirs acquis.
• Les environnements Root-Me Pro font partie du panel d’outils opérationnels proposés aux étudiants.
• Le Campus, de plus de 1000 m2, est situé dans l’épicentre de la cybersécurité en Ile de France et se trouve à 25 minutes de la Défense et de Paris.

Les équipes de l’École disposent d’un large réseau d’entreprises partenaires et accompagnent les étudiants dans leur recherche d’alternance jusqu’à la signature de chaque contrat.

L’esprit d’équipe fait partie intégrante de l’école : la vie associative de l’école permet à nos étudiants de se retrouver autour d’autres centres d’intérêts communs : Clubs de CTF, de stratégie, d’OSINT, de reverse, club Triton et club sportif

Les meilleurs membres de l’équipe de CTF de l’École, actuellement dans le top 15 Français, sont amenés à devenir des professionnels et seront rémunérés. Nous visons le Top 5 d’ici la fin de l’année et le DefCon d’ici 2 ans pour battre notre propre record.

Pour candidater, c’est ici : https://ecole2600.com/integrer-lecole/

Une nouvelle série de challenges de web - client est disponible :

– CSS - Exfiltration
– CSP Bypass - Nonce
– DOM Clobbering
– XS Leaks

Merci à Forgi, gwel, Ruulian, Mizu pour leurs contributions !

Une nouvelle série de challenges de cryptanalyse est disponible :

– PHP - mt_rand
– FEAL - Cryptanalyse différentielle
– Side Channel - AES : premier round
– Side Channel - AES : CPA

Merci à Tosh, cb34, walafc0, NonStandardModel pour leurs contributions !

Nous sommes heureux d’accueillir un nouveau sponsor Expert à nos côtés : OTERIA CYBER SCHOOL. L’école ouvre ses portes en septembre 2022 pour former la nouvelle génération de cybertalents. Les premiers inscrits sont, pour la plupart, des assidus de Root-Me. Comme eux, venez convertir votre fibre cyber dans des réalités pratiques, appliquer votre talent aux enjeux du monde actuel. L’école est ouverte aux candidats ayant a minima un niveau bac+2 ou deux ans d’expérience professionnelle en informatique. OTERIA c’est :

• Un programme pédagogique pensé par les leaders du secteur (startups comme groupes industriels)
• Un corps enseignant spécialisé provenant des meilleures institutions : Directeur du Master Cyber de Centrale Paris, Incident Responder d’Airbus Cybersecurity, Commandant de gendarmerie réserviste, Spécialiste de la lutte anti-cybercriminalité, Doctorant en cybersécurité
• Une formation d’Expert Technique de la Cybersécurité qui s’effectue en 2 ou 3 ans, entièrement en alternance, avec titre de niveau 7 certifié RNCP (ie Master) reconnu par l’état
• Une dernière année de spécialisation
  • Option Architecte & DevSecOps
  • Option Pentest & SOC
  • Option Gouvernance, Risque et Compliance
• Un campus innovant, agréable à vivre, comprenant une salle dédiée aux CTF, situé à 15 minutes en métro de la Gare Saint Lazare
• Un lien privilégié avec les entreprises partenaires et un accompagnement pour décrocher votre alternance. Prochain forum de recrutement dédié aux étudiants Oteria le 18 Mars avec Thalès, Airbus Cybersecurity, Renault, KPMG, Almond, SNCF, Sopra Steria, ...
• Des outils de formation innovants et opérationnels dont les environnements de jeux Root-Me PRO

Pour candidater, rendez-vous sur https://www.oteria.fr/candidater?utm_source=RootMe&utm_medium=partnership. Pour toute question, envoyez un mail à contact@oteria.fr

Voici une série de challenges App-Script orientés Docker. Vous allez apprendre à manipuler docker afin d’évader le conteneur et avoir accès à la machine hôte.

• Docker - I am groot
• Docker - Sys-Admin’s Docker
• Docker - Talk through me

Merci à Nishacid pour cette série de challenges !

Toute l’équipe de Root Me vous souhaite de passer de joyeuses fêtes de fin d’année !

Quelques cadeaux de Noël avant l’heure pour ceux qui ne les auraient pas encore remarqués :

• un Spip tout neuf, en version 4
• amélioration de la sécurité de vos authentifiants avec un nouveau plugin : chiffrer
• un thème sombre : disponible via les réglages de votre navigateur ou système d’exploitation
• de nouveaux rangs : leurs icônes sont encore mouvantes
• nouveau système de contribution et de déploiement des challenges pour les membres
• de nombreux bugs corrigés (changement email, badges incorrects, CTF all the day, etc.)

Pour bien démarrer les fêtes de fin d’année, voici une nouvelle série de challenges forensic orienté mobile.

Vous pourrez étudier de nombreux artefacts présents dans les systèmes Android et iOS. Trois challenges sont disponibles : une introduction à l’investigation d’un iPhone, l’exploration de la mémoire vive d’un Android, ainsi qu’une enquête complète sur ces deux types de téléphone.

• iOS - Introduction
• Find me on Android
• The Lost Case - Investigation Mobile

Merci à Itarow et à Worty pour ces nouveaux challenges !

Voici une nouvelle série de challenges web client et serveur.
Dans cette série vous aborderez des vulnérabilités parfois méconnues, à savoir une introduction à la sécurité des Web Sockets, un premier challenge sur le Prototype Pollution en NodeJS ainsi qu’une désérialisation d’objet PHP avancée.

• Web Socket - 0 protection
• NodeJS - Prototype Pollution Bypass
• PHP - Unserialize Pop Chain

Merci à Worty pour ces nouveaux challenges !

L’ESNA de Bretagne a choisi Root-Me Pro pour parrainer sa nouvelle promotion d’étudiants en filière cyberdéfense !

Parmi les faits qui ont motivé les équipes à s’investir dans cette nouvelle aventure, voici les plus significatifs :

• Un responsable pédagogique passionné, à l’écoute et au contact de ses étudiants (bravo à Guillaume Chouquet)
• Une très forte cohésion entre les étudiants mais aussi avec les équipes pédagogiques et administratives
• Des projets concrets et innovants avec de vrais clients
• Un accès 24h/24 aux infrastructures de l’école et aux nombreux équipements (c’est peu de le dire) mis à disposition des étudiants
• Un enseignement en cybersécurité très dense et axé sur la pratique, dès la première année
• Une équipe pédagogique composée de professionnels et d’universitaires
• 100% des bac +4 ont été admis en bac +5 à l’EICnam (école d’ingénieur du CNAM)

Nous pouvons d’ailleurs souligner la récente victoire de l’équipe #ESNArcotrafiquants à l’#EC2 (European Cyber Cup) organisée durant le #FIC2021.

Voici une nouvelle série de challenges web client sur les vulnérabilités de type XSS DOM Based.

• XSS DOM Based - Introduction
• XSS DOM Based - Filters Bypass
• XSS DOM Based - Eval
• XSS DOM Based - AngularJS

Merci à Ruulian pour ces challenges !