Root-me est une plateforme rapide, accessible et réaliste pour tester vos compétences en piratage informatique . Root-me vous donne accès à de vraies machines et réseaux, afin que vous puissiez apprendre à exploiter les vulnérabilités et à enfreindre les systèmes de sécurité.
Root-me, c’est quoi ?
Root-Me est une plateforme d’éducation à la cybersécurité dans laquelle vous pouvez développer des compétences liées au piratage et affronter d’autres joueurs. Il est géré par des pirates qui souhaitent enseigner aux débutants les avantages éthiques du piratage.
Ce site sert en effet à s’informer sur le piratage et la sécurité informatique, mais sous forme de défis où il y a des recherches à faire avant de pouvoir cerner le problème. En tant que tel, il s’agit d’une nouvelle approche de l’acquisition de connaissances avec des tests simulés.
Personnellement, je pense qu’étudier cela en ligne est plus facile et plus rapide. De plus, pour l’utilisateur, il vous suffit de surmonter chaque défi en utilisant vos atouts que vous possédez déjà ou en recherchant des ressources d’apprentissage. Cela signifierait que vous avez réussi la mission si vous avez réussi à surmonter une difficulté par vous-même. Chaque défi vous oblige à réaliser quelque chose que vous connaissez déjà, vous devrez donc faire le point sur vous-même pour pouvoir comprendre.
Pour chacune de chaque vulnérabilité, vous disposez de la documentation associée (Note RFC, PDF parlant de la vulnérabilité, etc.). Dans la mesure du possible, Root-Me propose une documentation en français. De plus, il a son propre forum associé où les utilisateurs peuvent se parler afin d’obtenir un indice.
Les challenges de Root-me ?
- Cracking : Trouver un flag dans un programme compilé
- Cryptanalyse : Décodez des messages cryptés par différents algorithmes, sans toujours savaoir duquel il s’agit
- Programmation : Créer un programme qui automatise certaines tâches (décodeur de CAPTCHA, bot IRC …)
- Réaliste : Mon préféré, on vous demande de récupérer une info sur un site web (mot de passe admin, document confidentiel …) le tout dans un environnement similaire à la réalité
- Réseau : Trouver un flag ou un mot de passe dans une capture réseau
- Stéganographie : Trouver un flag dissimulé dans un fichier
- Wargame : Trouver un flag via une connexion SSH en abusant de vulnérabilités
- Web-Client : Vous devrez casser des protection Javascript pour trouver les flags (alert() est votre ami ? )
- Web-Serveur : Exploitez les principales vulnérabilités web pour obtenir les infos demandées (SQLi, RFI,LFI …)
Root-me prépare à quels métiers ?
Pour les métiers, c’est très vaste et varié ! On trouve des domaines comme :
- investigation numérique
- audits et tests d’intrusion
- détection et réponse à incidents de sécurité
- conseil
- formation
- …
Intéressé par le hacking, quelle compétence faut-il préalablement acquérir avant d’utiliser Root-me ?
Une fois les besoins identifiés (par exemple, lors d’un défi Root-Me vous), ainsi que qu’ils soient en réseaux, en administration système (GNU Linux, Microsoft Windows, UNIX…), en protocoles variables, la connaissance que sera recueillie est souvent généralisée ou unique en fonction de ses attributs. Ceci est également vrai, bien que ce ne soit pas nécessairement une exigence, pour effectuer de la programmation informatique (qu’il s’agisse de scripter bash, Python, C).
L’un des plus gros avantages de Root-Me est de proposer, en plus de ces tribulations, toute une série de machines virtuelles que vous pouvez activer à tout moment avec d’autres joueurs (ou non) et disposer de 4 heures pour les compléter.*
Conclusion sur Root-me
En conclusion, root-me est une excellente plateforme pour ceux qui cherchent à tester leurs compétences en piratage dans un environnement réaliste et rapide. Le site Web est facile à utiliser et offre une mine de ressources aux utilisateurs de tous niveaux d’expérience. Je vous recommande fortement d’essayer root-me si vous souhaitez en savoir plus sur la cybersécurité ou perfectionner vos compétences en piratage.
0 commentaires