Root Me est une plateforme d'apprentissage dédiée à la sécurité de l'information, avec l'émulation (dans tous les sens du terme). Sa communauté met à disposition de tous un nouveau système permettant d'appréhender dans un environnement réel, sans limites et sans simulation, les techniques les plus couramment employées.

Le principe est simple : les joueurs attaquent tous la même cible représentée par une machine virtuelle. Le premier ayant réussi à compromettre le système, c'est à dire ayant obtenu les droits d'administration a gagné.

Les parties se déroulent de la façon suivante :

• Chaque joueur sélectionne et vote pour définir la cible qu'il souhaite attaquer ;
• La partie démarre quand tous les joueurs se sont déclarés prêts ;
• La machine à attaquer est joignable via le nom d'hôte ctf.root-me.org ;
• La partie se termine quand la machine est compromise, c'est-à-dire quand un joueur obtient les privilèges d'administration de celle ci.

Comme la plupart des portails de ce type vous y trouverez également des challenges "plus classiques" répartis en catégories :

• Cracking : principalement des exécutables à décompiler pour comprendre leur fonctionnement et répondre au problème posé.
• Cryptanalyse : identifier, comprendre et attaquer les algorithmes de cryptographie présentant des faiblesses.
• Programmation : des problèmes de logiques à résoudre en s'appuyant sur un traitement automatisé.
• Réaliste : des challenges reprenant l'ensemble des problèmes posés dans les différentes catégories.
• Réseau : problèmes relatifs au réseau, à la capture et l’analyse de trames.
• Stéganographie : identifier et découvrir une information cachée
• Wargame : comprend plusieurs niveaux se déroulant en environnement shell où l'objectif est d'élever ses privilèges.
• Web - client : appréhendez les problèmatiques de sécurité posées par les technologies web fonctionnant coté client.
• Web - serveur : apprenez les techniques utilisées pour compromettre les services HTTP.