Dernièrement

Préparez-vous à lutter face au groupe de hackers des singes-pirates ! 👨‍💻🐒

Le ZiTF, c’est quoi ? Il s’agit d’une compétition de cybersécurité de type Capture the Flag #CTF. À l’origine du projet : 3 étudiants en école d’ingénieurs rodés à ce type de compétition, qui se sont donnés le défi de créer leur propre CTF au sein même de leur école, avec une belle volonté de partage et une touche de fantaisie en prime.

Chez Root-Me on apprécie cette énergie et nous sommes ravis d’être à leurs côtés pour cette seconde édition !
Cette compétition sera de niveau débutant/intermédiaire avec un format présentiel/distanciel : Ouvert à tous les étudiants en distanciel, accessible aux étudiants de l’ISIMA en présentiel.
Le CTF intégrera une trentaine de challenges dans diverses catégories (web, crypto, OSINT, reverse, forensic, misc, etc.).
Il se tiendra le samedi 11 mars prochain, à distance et en présentiel sur le Campus ISIMA à Clermont-Ferrand.

Vous êtes étudiant et prêt à relever le challenge ? Ne tardez pas : les inscriptions sont ouvertes jusqu’au 3 mars !
👉️ https://ctf.zitf.fr/.

Bonne chance à tous les participants et bon flag à tous ! 🚩☠️

3️ nouveaux challenges Web-Serveur ont été créés pour le prochain atelier du Club Ethical Hacking Root-Me et viennent d’être publiés sur les environnements RootMe et Root-Me Pro.

Un grand merci à Nishacid et à Mika pour la création de cette série sur les JSON Web Token 👏 !

– JWT – Unsecure File Signature
– JWT – Header Injection
– JWT – Unsecure Key Handling

Profitez bien et bon flag à tous ! 🚩

Voici une nouvelle série de challenges app-système qui va satisfaire plus d’un pwner, avec des challenges allant de facile à très difficile 💪

• ELF x64 - Basic heap overflow
• ELF RISC-V - Intro - let’s do the ROP
• ELF ARM64 - Multithreading
• ELF ARM64 - Heap Underflow

Un grand merci à nobodyisnobody, franb et à sourcePerrier pour ces challenges !

GEOIDE Crypto&Com nous renouvelle son soutien cette année en tant que Sponsor « Specialist » Root-Me !
Merci à eux pour leur engagement !

Créateur de solutions éprouvées dans les armées, l’OTAN et les grands comptes, GEOIDE Crypto&Com propose des produits de cybersécurité couplés à des solutions d’hypervision et d’aide à la décision. L’usage combiné de technologies innovantes aux solutions hautement sécurisées de GEOIDE permet de valoriser les données indispensables aux prises de décisions les plus critiques.

Pour en savoir plus sur leurs activités et leur actualité, n’hésitez pas à aller jeter un œil ici :
👉️https://www.linkedin.com/company/geoide-crypto&com/
👉️https://www.geoide.fr

Suite au CTF « Root-Me if you can » organisé par Root-Me PRO, Airbus a souhaité permettre à tous d’accéder aux challenges réalistes créés pour l’occasion.
Ces 2 nouveaux challenges sont aujourd’hui accessibles sur les environnements Root-Me et Root-Me Pro :

• I’m a Bl4ck H4t
• Bohemian RhapC2

Merci à Airbus pour ce partage au bénéfice de l’ensemble de la Communauté Root-Me !
Bravo à sm0k et Mhd_Root pour la création de ces challenges !! 👏

Les 3 premières personnes qui réussiront à résoudre l’un de ces challenges remporteront un abonnement Premium d’un an !
N’hésitez pas à partager votre expérience avec les hashtags #RMIYC2022 et #RootMePRO sur les réseaux.
Bon Flag à tous !!

Ce début d’année se révèle très riche en nouveaux challenges ! Aujourd’hui une nouvelle série dans la catégorie Web-Serveur, axée sur GraphQL  !

• GraphQL - Introspection
• GraphQL - Injection
• GraphQL - Backend injection

Par ailleurs, le challenge existant nommé "GraphQL" a été renommé en GraphQL - Mutation
Merci à apges01 pour ces nouveautés !

La première série de challenges Réalistes sur Windows / Active Directory est arrivée !

• Windows - Group Policy Preferences Passwords
• Windows - KerbeRoast
• Windows - ASRepRoast
• Windows - ZeroLogon

Un grand merci à Podalirius pour ces challenges ! 🦋

L’hiver approche, mais ne vous inquiétez pas, vous aurez de quoi vous réchauffer avec une nouvelle série de challenges Forensic !
Vous pourrez aborder des domaines diverses et variés :

• Open My Vault
• The Artist
• Oh My Grub
• Supply chain attack - Python
• Supply chain attack - Docker

Merci à Nishacid, erk3 et X-nO pour ces challenges !

La première série de challenges Windows / Active Directory arrive dans la catégorie Forensic !

• Windows - LDAP User ASRepRoastable
• Windows - NTDS Extraction de secrets
• Windows - LDAP User KerbeRoastable

Un grand merci à Podalirius pour ces challenges ! 🦋

Nous vous annonçons le début des inscriptions du CTF Root-Me de ce week-end !
Vous pouvez vous inscrire en suivant ce lien :
➡️ https://ctf10kd.root-me.org/register

Registration code : RootMe4TheWin

📢 Voilà également le planning des conférences durant le week-end sur Twitch https://www.twitch.tv/rootme_org :

Vendredi 21/10

• 19h - @Voydstack - Writing shellcodes for dummies
• 20h - @Arsouyes - L’histoire du hacking partie 1
• 21h - @Amossys - Recrutement RH dans le milieu de la CyberSécurité

Samedi 22/10

• 14h - @Hugo VINCENT - Synacktiv - Finding java deserialization gadgets with CodeQL
• 16h - @Elf - De kernel module à eBPF
• 18h - @Elf - Fusée gelée

Dimanche 23/10

• 14h - @Arsouyes - L’histoire du hacking partie 2
• 18h - @BlackRaven - Introduction au RSA

Le CTF se terminera Dimanche à 20h suivi de l’annonce des gagnants et des prix. 🏆
En récompense :

• Vêtements Root-Me personnalisés
• Goodies
• Premium
• Réduction sur les premiums
  N’oubliez pas de rejoindre le Discord pour suivre les prochaines annonces concernant les conférences et le CTF

On se retrouve Vendredi à 19h (UTC+2) pour le début des conférences et à 20h pour le lancement du CTF