Root-Me : une plateforme qui permet à chacun de tester et d’améliorer ses connaissances en Hacking

0
303

l’apprentissage du hack et de la sécurité informatique, plus clairement, il s’agit d’un site de challenges et d’exercices. Vous y trouverez également des articles d’information, des news et actualités, ainsi que des outils qui vous permettront de résoudre ces challenges. Une grosse partie du site est également dédiée à l’échange entre les membres.

L’aspect communautaire est très important sur root-me.org, car c’est avant tout par cet échange que se fait l’apport en connaissance, c’est bien connu, la connaissance s’accroît quand on la partage ! C’est pour cela que l’on trouvera sur root-me.org un forum, mais également un IRC (Internet Relay Chat).

Ce qui est intéressant sur cette plate-forme, c’est qu’elle permet d’avoir un compte qui va sauvegarder nos résultats et notre progression et ainsi situer nos compétences en sécurité à l’aide de graphiques ou de stats. Ainsi, chaque exercice réussi rapporte des points en fonction de sa difficulté, ce qui permet en plus de voir où se situe notre niveau par rapport aux autres membres.

On pourra trouver sur root-me.org :

  • 205 challenges
  • 33 machines virtuelles
  • 931 solutions

Les challenges se répartissent en plusieurs catégories, dont :

  • App – Script
  • App – Système
  • Cracking
  • Cryptanalyse
  • Forensic
  • Programmation
  • Réaliste
  • Réseau
  • Stéganographie
  • Web – Client
  • Web – Serveur

Chaque domaine requérant des connaissances et des compétences en sécurité différentes, ce qui permet au final de progresser dans divers domaines de la sécurité. Les solutions aux challenges ne sont naturellement pas visibles tant que l’on a pas réussi le challenge, on trouvera cependant des aides sur les challenges (sans la réponse exacte) dans le forum.

Une fois que l’on a réussi un challenge, on peut librement consulter les autres solutions trouvées et partagées par les autres membres afin de voir quels autres moyens de réussir le challenge il y avait, et ainsi en apprendre plus sur les failles présentées.

wall-root-me.

Un petit mot sur les machines virtuelles également, je vous avais déjà présenté différents sites, comme Vulnhub, qui permettent de retrouver des machines virtuelles de type CTF pour s’entraîner. Il faut alors télécharger la VM et la faire tourner en local, ce qui n’est pas toujours possible en fonction de la puissance de votre PC. Root-me.org propose en fait de faire tourner les VM en ligne pour qu’elles soient analysées et attaquées au travers Internet par un groupe de membres, cela est appelé « CTF all the day« . En général, un groupe de membres s’y inscrit et sélectionne leur VM cible (parmi les 33 proposées), puis celle-ci démarre est devient joignable via un nom de domaine du type ctf0X.root-me.orgpour un temps limité qui est généralement de plusieurs heures.

Pour ceux qui sont intéressés pour partager et participer à l’évolution de la plate-forme, il est également possible de proposer des articles, des news ou de soumettre des outils et des challenges, qui seront ensuite validés par l’équipe de root-me.org avant diffusion sur le site. Vous pourrez également échanger avec les membres ou préparer des VM pour le CTF all the day.

Personnellement, je vais souvent sur root-me.org (quand j’ai le temps 😉 ), et  je dois admettre que cette plate-forme permet d’en apprendre énormément, car elle constitue un parcours d’évolution qu’il suffit de suivre. Chaque challenge permet de découvrir une vulnérabilité, pousse à la recherche et à la créativité, ce qui est la meilleure manière d’apprendre l’informatique et la sécurité. C’est donc un outil de choix pour améliorer vos connaissances en sécurité et également pour vous confronter aux autres utilisateurs et tester vos compétences.

La plateforme : Root-me

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here