Skip to content

Testez et améliorez vos compétences en sécurité avec Root-Me

Je vous présente souvent sur mon blog des ressources qui vous permettent de tester ou d’améliorer vos compétences et connaissances en sécurité. Aujourd’hui je vous présente la plate-forme d’entrainement root-me.org qui permet d’améliorer ses compétences en sécurité

Root-me.org est avant tout une communauté dédiée à l’apprentissage du hack et de la sécurité informatique, plus clairement, il s’agit d’un site de challenges et d’exercices. Vous y trouverez également des articles d’information, des news et actualités, ainsi que des outils qui vous permettront de résoudre ces challenges. Une grosse partie du site est également dédiée à l’échange entre les membres.

L’aspect communautaire est très important sur root-me.org, car c’est avant tout par cet échange que se fait l’apport en connaissance, c’est bien connu, la connaissance s’accroît quand on la partage ! C’est pour cela que l’on trouvera sur root-me.org un forum, mais également un IRC (Internet Relay Chat).

Ce qui est intéressant sur cette plate-forme, c’est qu’elle permet d’avoir un compte qui va sauvegarder nos résultats et notre progression et ainsi situer nos compétences en sécurité à l’aide de graphiques ou de stats. Ainsi, chaque exercice réussi rapporte des points en fonction de sa difficulté, ce qui permet en plus de voir où se situe notre niveau par rapport aux autres membres.

On pourra trouver sur root-me.org :

  • 205 challenges
  • 33 machines virtuelles
  • 931 solutions

Les challenges se répartissent en plusieurs catégories, dont :

  • App – Script
  • App – Système
  • Cracking
  • Cryptanalyse
  • Forensic
  • Programmation
  • Réaliste
  • Réseau
  • Stéganographie
  • Web – Client
  • Web – Serveur

Chaque domaine requérant des connaissances et des compétences en sécurité différentes, ce qui permet au final de progresser dans divers domaines de la sécurité. Les solutions aux challenges ne sont naturellement pas visibles tant que l’on a pas réussi le challenge, on trouvera cependant des aides sur les challenges (sans la réponse exacte) dans le forum.

Une fois que l’on a réussi un challenge, on peut librement consulter les autres solutions trouvées et partagées par les autres membres afin de voir quels autres moyens de réussir le challenge il y avait, et ainsi en apprendre plus sur les failles présentées.

wall-root-me.Un petit mot sur les machines virtuelles également, je vous avais déjà présenté différents sites, comme Vulnhub, qui permettent de retrouver des machines virtuelles de type CTF pour s’entraîner. Il faut alors télécharger la VM et la faire tourner en local, ce qui n’est pas toujours possible en fonction de la puissance de votre PC. Root-me.org propose en fait de faire tourner les VM en ligne pour qu’elles soient analysées et attaquées au travers Internet par un groupe de membres, cela est appelé « CTF all the day« . En général, un groupe de membres s’y inscrit et sélectionne leur VM cible (parmi les 33 proposées), puis celle-ci démarre est devient joignable via un nom de domaine du type ctf0X.root-me.org pour un temps limité qui est généralement de plusieurs heures.

Pour ceux qui sont intéressés pour partager et participer à l’évolution de la plate-forme, il est également possible de proposer des articles, des news ou de soumettre des outils et des challenges, qui seront ensuite validés par l’équipe de root-me.org avant diffusion sur le site. Vous pourrez également échanger avec les membres ou préparer des VM pour le CTF all the day.

Personnellement, je vais souvent sur root-me.org (quand j’ai le temps 😉 ), et  je dois admettre que cette plate-forme permet d’en apprendre énormément, car elle constitue un parcours d’évolution qu’il suffit de suivre. Chaque challenge permet de découvrir une vulnérabilité, pousse à la recherche et à la créativité, ce qui est la meilleure manière d’apprendre l’informatique et la sécurité. C’est donc un outil de choix pour améliorer vos connaissances en sécurité et également pour vous confronter aux autres utilisateurs et tester vos compétences.

Bon courage ! www.root-me.org

Partager :
Published inChallenges et CTFsRessources

2 Comments

  1. rinkler

    Perso, il y a du trop guessing surtout dans les challenges réseaux comme retrouver dans quel OU se cache une info sans pouvoir listés ces OU ou encore dans plusieurs charges ICMP retrouve un message qui est vraiment bien camouflé ( elle est tordu celle là !).
    Pour ma part, j’ai environ 1100. Pour tout ceux qui se lance, je tiens à prévenir, c’est extrêmement chronophage.

    • Ogma_Sec

      Bonjour rinkler,
      C’est vrai que certains challenges ne sont vraiment pas évident. Je me suis penché sur celui de la charge ICMP et ai bien compris ou récupérer l’information, mais je n’arrive pas à comprendre ce que je récupère, donc je suis toujours en train de travailler dessus. Néanmoins sur ce challenge précis, même si la validation est difficile, il faut comprendre des principes de sécurité qui sont intéressant et applicable plus globalement. La vrai valeur de ces challenges, avant leur validation, est le fait de nous forcer à chercher (parfois très longtemps d’ailleurs) la faille de sécurité. Tu as un jolie score ! Je ne suis pas encore à ce niveau 😉
      Je suis d’accord avec toi pour dire que c’est vraiment chronophage, mais la satisfaction de valider un challenge et d’apprendre au travers cela en vaut la peine 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *