Dernièrement

Grâce aux efforts constants de la communauté et au soutien de ses sponsors, Root-Me propose aujourd’hui plus de 500 challenges pour s’initier et se perfectionner à la cybersécurité.🎉

Cela n’aurait pas été possible sans l’implication de tous les membres de l’association ! Nous comptons encore sur vous pour atteindre nos prochains caps, dont bientôt la majorité de Root-Me !
➡️ Grâce à ce grand esprit d’entraide et de coopération que l’on ne trouve que sur Root-Me, les membres ont la possibilité depuis presque 18 ans de s’initier et de se perfectionner à la cybersécurité.

Merci en particulier à tous ceux qui ont créé des challenges sur l’année 2022 ! Algorab, apges01, CanardMandarin, cb34, Cyxo, das, Dridri, Elf, erk3, Express, exti0p, Forgi, Isis, Matioupi, mayfly, Mhd_Root, Mizu, Nishacid, NonStandardModel, 0x0ff, Podalirius, real, Ruulian, Sm0k, walafc0 et X-nO.

Un grand merci à nos sponsors et partenaires également :
OpenClassrooms, Airbus, Elysium Security, Ecole 2600, GEOIDE Crypto&Com , Oteria Cyber School, Synacktiv, Almond, Proximus Luxembourg, ESNA de Bretagne, Réseau Certa, IUT Réseaux & Télécoms, ESIEE-IT, Institut Méditerranéen d’Etudes et Recherche en Informatique et Robotique (IMERIR), Ecole La Mache, Promeo-Formation, Université de Limoges, Lycée Dorian, Lycée Jean-Jaurès, Grenoble INP Esisar, IPI école d’informatique, Campus Sciences-U Lyon

➡️ Vous aussi vous pouvez contribuer ! Rejoignez l’équipe des contributeurs pour nous accompagner vers notre prochain cap : les 1000 challenges ! 😉 🏴‍☠️
👉 https://www.root-me.org/fr/Communaute/Contribuer/

Leur équipe CTF OteriHack est désormais coachée par un membre éminent de la Communauté Root-Me : Podalirius, ex-membre des Capgemini Aces of Spades.
Leur entrainement inclura :

• 2 x 3 h d’entrainements par mois sur des thématiques variées : forensic, hardware, pwn, web, …
• Une aventure humaine intense avec 12 CTFs au programme entre avril 2023 et avril 2024.

Si vous souhaitez rejoindre une team ambitieuse et surtout une belle aventure humaine tout en suivant en parallèle la formation en cybersécurité chez Oteria en alternance, les candidatures pour la rentrée de septembre 2023 sont ouvertes.

Rendez-vous sur www.oteria.fr pour plus d’informations sur Oteria Cyber School, école dédiée à la #cybersécurité.

Les candidatures pour septembre 2023, c’est par là : https://www.oteria.fr/candidater?utm_source=RootMe&utm_medium=partnership

Préparez-vous à lutter face au groupe de hackers des singes-pirates ! 👨‍💻🐒

Le ZiTF, c’est quoi ? Il s’agit d’une compétition de cybersécurité de type Capture the Flag #CTF. À l’origine du projet : 3 étudiants en école d’ingénieurs rodés à ce type de compétition, qui se sont donnés le défi de créer leur propre CTF au sein même de leur école, avec une belle volonté de partage et une touche de fantaisie en prime.

Chez Root-Me on apprécie cette énergie et nous sommes ravis d’être à leurs côtés pour cette seconde édition !
Cette compétition sera de niveau débutant/intermédiaire avec un format présentiel/distanciel : Ouvert à tous les étudiants en distanciel, accessible aux étudiants de l’ISIMA en présentiel.
Le CTF intégrera une trentaine de challenges dans diverses catégories (web, crypto, OSINT, reverse, forensic, misc, etc.).
Il se tiendra le samedi 11 mars prochain, à distance et en présentiel sur le Campus ISIMA à Clermont-Ferrand.

Vous êtes étudiant et prêt à relever le challenge ? Ne tardez pas : les inscriptions sont ouvertes jusqu’au 3 mars !
👉️ https://ctf.zitf.fr/.

Bonne chance à tous les participants et bon flag à tous ! 🚩☠️

3️ nouveaux challenges Web-Serveur ont été créés pour le prochain atelier du Club Ethical Hacking Root-Me et viennent d’être publiés sur les environnements RootMe et Root-Me Pro.

Un grand merci à Nishacid et à Mika pour la création de cette série sur les JSON Web Token 👏 !

– JWT – Unsecure File Signature
– JWT – Header Injection
– JWT – Unsecure Key Handling

Profitez bien et bon flag à tous ! 🚩

Voici une nouvelle série de challenges app-système qui va satisfaire plus d’un pwner, avec des challenges allant de facile à très difficile 💪

• ELF x64 - Basic heap overflow
• ELF RISC-V - Intro - let’s do the ROP
• ELF ARM64 - Multithreading
• ELF ARM64 - Heap Underflow

Un grand merci à nobodyisnobody, franb et à sourcePerrier pour ces challenges !

GEOIDE Crypto&Com nous renouvelle son soutien cette année en tant que Sponsor « Specialist » Root-Me !
Merci à eux pour leur engagement !

Créateur de solutions éprouvées dans les armées, l’OTAN et les grands comptes, GEOIDE Crypto&Com propose des produits de cybersécurité couplés à des solutions d’hypervision et d’aide à la décision. L’usage combiné de technologies innovantes aux solutions hautement sécurisées de GEOIDE permet de valoriser les données indispensables aux prises de décisions les plus critiques.

Pour en savoir plus sur leurs activités et leur actualité, n’hésitez pas à aller jeter un œil ici :
👉️https://www.linkedin.com/company/geoide-crypto&com/
👉️https://www.geoide.fr

Suite au CTF « Root-Me if you can » organisé par Root-Me PRO, Airbus a souhaité permettre à tous d’accéder aux challenges réalistes créés pour l’occasion.
Ces 2 nouveaux challenges sont aujourd’hui accessibles sur les environnements Root-Me et Root-Me Pro :

• I’m a Bl4ck H4t
• Bohemian RhapC2

Merci à Airbus pour ce partage au bénéfice de l’ensemble de la Communauté Root-Me !
Bravo à sm0k et Mhd_Root pour la création de ces challenges !! 👏

Les 3 premières personnes qui réussiront à résoudre l’un de ces challenges remporteront un abonnement Premium d’un an !
N’hésitez pas à partager votre expérience avec les hashtags #RMIYC2022 et #RootMePRO sur les réseaux.
Bon Flag à tous !!

Ce début d’année se révèle très riche en nouveaux challenges ! Aujourd’hui une nouvelle série dans la catégorie Web-Serveur, axée sur GraphQL  !

• GraphQL - Introspection
• GraphQL - Injection
• GraphQL - Backend injection

Par ailleurs, le challenge existant nommé "GraphQL" a été renommé en GraphQL - Mutation
Merci à apges01 pour ces nouveautés !

La première série de challenges Réalistes sur Windows / Active Directory est arrivée !

• Windows - Group Policy Preferences Passwords
• Windows - KerbeRoast
• Windows - ASRepRoast
• Windows - ZeroLogon

Un grand merci à Podalirius pour ces challenges ! 🦋

L’hiver approche, mais ne vous inquiétez pas, vous aurez de quoi vous réchauffer avec une nouvelle série de challenges Forensic !
Vous pourrez aborder des domaines diverses et variés :

• Open My Vault
• The Artist
• Oh My Grub
• Supply chain attack - Python
• Supply chain attack - Docker

Merci à Nishacid, erk3 et X-nO pour ces challenges !