https://wiki.hackbbs.org/api.php?action=feedcontributions&feedformat=atom&user=KoriganHackBBS - Contributions [fr]2026-04-08T17:42:56ZContributionsMediaWiki 1.42.0-alphahttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94421Roadmap2024-11-22T11:36:27Z<p>Korigan : </p>
<hr />
<div><p><s>-Develop scan command</s></p><p><s>-Revue de code pour MkdirModule - From Neib</s></p><p><s>-Revue de code pour Md5Module - From Neib.php</s></p><p><s>-Revue de code pour Sha1Module - From Neib.php</s></p><p><s>-Revue de code pour Base64Module - From Neib.php</s></p><p><s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s></p><p><s>-Fix get ip for client with more restricted browser</s></p><p><s>-New commande: cp</s></p><p><s>-New commande: rm</s> <s>-Permettre de cacher la map en cas de besoin</s></p><p><s>-Agrandir la taille par defaut de la fenetre de chat irc</s></p><p><s>-Corriger le postit qui se redimenssionne tres mal</s></p><p><s>-New command to detect if a target belongs to a scammer</s></p><p><s>-Load location of the ip from cache if it was already located</s></p><p><s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s></p><p><s>-New feature: <i>locate</i> to perform a whereis on a given IP</s></p><p><s>-Admins can Add/Remove privileges to users</s></p><p><s>-Sort module by alphabetical order in the help module</s></p><p><s>-remettre les bons numéros de missions dans les autres</s></p><p><s>-Ameliorer le module w pour afficher les utilisateur en ligne</s></p><p><s>-inversion des explications pour "help" et "adduser"</s></p><p><s>-investiguer pb username avec Majuscule</s></p><p><s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s></p><p><s>-Les nouveaux proxy sont desormais valide</s></p><p><s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s></p><p><s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s></p><p><s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s></p><p><s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s></p><p><s>-Fix roadmap wrap word</s></p><p><s>-Le retour de "help" se retrouve tout tassé.</s></p><p><s>-Corriger la page Help</s></p><p><s>-Désafficher la map fout toujours la merde ^^</s></p><p><s>-Developpement d'une commande "proxyfy"?</s></p><p><s>-Corriger&Réactiver la commande msg</s></p><p><s>-test unitaire sur commande reset</s></p><p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s></p><p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s></p><p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s></p><p><s>-[REJECTED] Develop an IRC bot to update the roadmap</s></p><p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s></p><p>-Finir la description des roles sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</p><p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible</p><p>-Petits mots sur les bots irc?</p><p>-Documenter la commande edit</p><p>-Documenter la commande msg</p><p>-refaire aussi la page module python</p><p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy</p><p>-Faire une revue du module proxyfy</p><p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki</p><p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'</p><p>-Improve the curl command to take the client configured proxy.</p><p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.</p><p><s>-Execute the autostart at logins</s></p><p><s>-Disable registering/login on the wiki and use the main website cookies</s></p><p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)</p><p>-Develop an IRC bot to fill new bugs or mark them as solved</p><p>-Develop an IRC functino to get notified on IRC when something change on the wiki</p><p><s>-Show latest git update</p></s><p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir</p><p>-Develop crack commands</p><p>-Add a reload mechanism on the captcha</p><p>-Add a notification mechanism to receive messages sent while the user was offline</p><p>-Add a command: recruite&apply</p><p>-Add a command: intelligence</p><p>-Develop: networking</p><p>-Add a sections: target allocation</p><p>-Do a mission: sslstrip Vs sslsplit</p><p>-Rajouter une option 'plein ecran' pour la fenetre de chat</p><p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)</p><p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!</p><p>-tester commandes msg contre xss</p><p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s></p><p>-developper un systeme pour verifier la signature gpg des contributions</p><p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.</p><p>-Developper un APK pour packager hackbbs sur Android.</p><p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard</p><p><s>-Completer notre ftp avec les documents de http://fuuu.be/hack/</s></p><p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)</p><p>-Ameliorer le captcha de l'authentification</p><p>-Mettre une commande help direct dans le postit</p><p><s>-Changer la couleur du prompt</s></p><p>-Besoin d'explications sur "setproxy" et "checkproxy"</p><p>-Ce serait bien dans une petite fenêtre iframe non? ^^</p><p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF</p><p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su</p><p>-Rediger la page a propos sur le wiki:https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</p><p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki</p><p>-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird</p><p>-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/</p><p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit</p><p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')</p><p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.</p><p>-test unitaire sur commande mission</p><p>-Charger les kitkats depuis les pages du wiki</p><p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC</p><p>-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...</p><p>-Ajouter une fonctionalitee de chiffrement des messages</p><p><s>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</s></p><p>-Creer un bot capable d'envoyer des messages simultanement sur plusieurs sites de tchat en ligne</p><p>-Ajouter un semaphore sur roadmap [add/del] pour eviter les 'race conditions'</p><p><s>- Fixer une XSS dans la partie Mailbox dans le champs sujet, PoC pour reproduire : <code> (Balisescript)document.write`You have been Pwned by Sc0ttBakula Team Hackbbs ! oH BOY :D`(/Balisescript) </code></s></p><p>-Ajouter confirmation avant supression d'une entrée pour les missions</p><p>-Ajouter une fonction 'tree' au module mission pour visualiser l'arbre de dépendances</p><p><s>-Ajouter un controle d'access sur les missions affichées(mission tree) </s></p><p>-Afficher le role dans le prompt</p><p><s>-Ajouter un status sur les missions {enable/disable}</s></p><p>-sur mission tree, changer la couleur du graph en fonction du statut des missions {registered, done}</p><p>-Finaliser la nouvelle class MessageService du core_service pour la gestion des messages</p><p><s>-Avancer OTP pour la validation des mission avec payload automatique. Besoin de convertir la fonction php en py</s></p><p>Développer tool C2</p><p>Développer tool Payload generator</p><p>Développer tool Lateral pack</p><p>Développer tool Payload Obfuscator</p><p>Développer tool Hidden desktop (for interaction on a target's desktop)</p><p>Développer tool Phishing/Social Engineering</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94405Roadmap2024-09-27T12:41:30Z<p>Korigan : </p>
<hr />
<div><p><s>-Develop scan command</s></p><p><s>-Revue de code pour MkdirModule - From Neib</s></p><p><s>-Revue de code pour Md5Module - From Neib.php</s></p><p><s>-Revue de code pour Sha1Module - From Neib.php</s></p><p><s>-Revue de code pour Base64Module - From Neib.php</s></p><p><s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s></p><p><s>-Fix get ip for client with more restricted browser</s></p><p><s>-New commande: cp</s></p><p><s>-New commande: rm</s> <s>-Permettre de cacher la map en cas de besoin</s></p><p><s>-Agrandir la taille par defaut de la fenetre de chat irc</s></p><p><s>-Corriger le postit qui se redimenssionne tres mal</s></p><p><s>-New command to detect if a target belongs to a scammer</s></p><p><s>-Load location of the ip from cache if it was already located</s></p><p><s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s></p><p><s>-New feature: <i>locate</i> to perform a whereis on a given IP</s></p><p><s>-Admins can Add/Remove privileges to users</s></p><p><s>-Sort module by alphabetical order in the help module</s></p><p><s>-remettre les bons numéros de missions dans les autres</s></p><p><s>-Ameliorer le module w pour afficher les utilisateur en ligne</s></p><p><s>-inversion des explications pour "help" et "adduser"</s></p><p><s>-investiguer pb username avec Majuscule</s></p><p><s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s></p><p><s>-Les nouveaux proxy sont desormais valide</s></p><p><s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s></p><p><s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s></p><p><s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s></p><p><s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s></p><p><s>-Fix roadmap wrap word</s></p><p><s>-Le retour de "help" se retrouve tout tassé.</s></p><p><s>-Corriger la page Help</s></p><p><s>-Désafficher la map fout toujours la merde ^^</s></p><p><s>-Developpement d'une commande "proxyfy"?</s></p><p><s>-Corriger&Réactiver la commande msg</s></p><p><s>-test unitaire sur commande reset</s></p><p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s></p><p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s></p><p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s></p><p><s>-[REJECTED] Develop an IRC bot to update the roadmap</s></p><p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s></p><p>-Finir la description des roles sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</p><p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible</p><p>-Petits mots sur les bots irc?</p><p>-Documenter la commande edit</p><p>-Documenter la commande msg</p><p>-refaire aussi la page module python</p><p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy</p><p>-Faire une revue du module proxyfy</p><p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki</p><p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'</p><p>-Improve the curl command to take the client configured proxy.</p><p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.</p><p>-Execute the autostart at logins</p><p>-Disable registering/login on the wiki and use the main website cookies</p><p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)</p><p>-Develop an IRC bot to fill new bugs or mark them as solved</p><p>-Develop an IRC functino to get notified on IRC when something change on the wiki</p><p>-Show latest git update</p><p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir</p><p>-Develop crack commands</p><p>-Add a reload mechanism on the captcha</p><p>-Add a notification mechanism to receive messages sent while the user was offline</p><p>-Add a command: recruite&apply</p><p>-Add a command: intelligence</p><p>-Develop: networking</p><p>-Add a sections: target allocation</p><p>-Do a mission: sslstrip Vs sslsplit</p><p>-Rajouter une option 'plein ecran' pour la fenetre de chat</p><p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)</p><p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!</p><p>-tester commandes msg contre xss</p><p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s></p><p>-developper un systeme pour verifier la signature gpg des contributions</p><p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.</p><p>-Developper un APK pour packager hackbbs sur Android.</p><p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard</p><p><s>-Completer notre ftp avec les documents de http://fuuu.be/hack/</s></p><p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)</p><p>-Ameliorer le captcha de l'authentification</p><p>-Mettre une commande help direct dans le postit</p><p><s>-Changer la couleur du prompt</s></p><p>-Besoin d'explications sur "setproxy" et "checkproxy"</p><p>-Ce serait bien dans une petite fenêtre iframe non? ^^</p><p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF</p><p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su</p><p>-Rediger la page a propos sur le wiki:https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</p><p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki</p><p>-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird</p><p>-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/</p><p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit</p><p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')</p><p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.</p><p>-test unitaire sur commande mission</p><p>-Charger les kitkats depuis les pages du wiki</p><p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC</p><p>-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...</p><p>-Ajouter une fonctionalitee de chiffrement des messages</p><p><s>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</s></p><p>-Creer un bot capable d'envoyer des messages simultanement sur plusieurs sites de tchat en ligne</p><p>-Ajouter un semaphore sur roadmap [add/del] pour eviter les 'race conditions'</p><p><s>- Fixer une XSS dans la partie Mailbox dans le champs sujet, PoC pour reproduire : <code> (Balisescript)document.write`You have been Pwned by Sc0ttBakula Team Hackbbs ! oH BOY :D`(/Balisescript) </code></s></p><p>-Ajouter confirmation avant supression d'une entrée pour les missions</p><p>-Ajouter une fonction 'tree' au module mission pour visualiser l'arbre de dépendances</p><p><s>-Ajouter un controle d'access sur les missions affichées(mission tree) </s></p><p>-Afficher le role dans le prompt</p><p>-Ajouter un status sur les missions {enable/disable}</p><p>-sur mission tree, changer la couleur du graph en fonction du statut des missions {registered, done}</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS_Reloaded&diff=94398HackBBS Reloaded2024-09-26T20:49:20Z<p>Korigan : </p>
<hr />
<div>== Introduction ==<br />
<br />
Avec l'age, de nombreuses fonctionnalitées ont été rajoutées à HackBBS. La qualité originelle du code et les modifications successives ne permettent plus d'avoir quelque chose de maintenable. <br />
<br />
C'est dans cette optique que la refonte du site a été envisagée.<br />
<br />
== Équipe ==<br />
<br />
* Korigan : CDP, dev<br />
* Sliim : Root<br />
* Neomoloch : Admin<br />
* Neib : Admin<br />
* TorTukiTu : Architecte, dev<br />
* Lancien : dev<br />
* heaven : GDP (Gestionnaire de projet), dev<br />
* fredo2009 : dev<br />
* Vous ? :-)<br />
<br />
=== Les rôles ===<br />
L'[[administration des roles|administration des rôles]] doit se faire via un accès à la BDD.<br />
<br />
Les utilisateurs peuvent exercer différentes activités liées à des rôles.<br />
<br />
# '''Pilot'''<br />
# '''RH (Ressources Humaines)'''<br />
# '''Trainer'''<br />
# '''Architect'''<br />
# '''Developer'''<br />
# '''Renseignement (Intel)'''<br />
# '''Pentester'''<br />
<br />
Chaque rôle offre différentes possibilités, telles que décrites dans les sections ci-dessous.<br />
<br />
=== Pilot ===<br />
L'équipe PILOTE joue un rôle central dans la coordination des activités de recherche et de développement. Les membres de cette équipe sont chargés de diriger les recherches, de donner des instructions à l'équipe INTEL pour définir les objectifs de collecte d'informations, et de collaborer avec les architectes pour concevoir de nouvelles solutions.<br />
<br />
==== Responsabilités Principales : ====<br />
<br />
# '''Coordination des Recherches :''' Les pilotes sont responsables de la planification et de la coordination des recherches. Ils définissent les domaines prioritaires et orientent les efforts de l'équipe INTEL en fonction des besoins stratégiques.<br />
# '''Instructions à l'Équipe INTEL :''' Les membres de l'équipe PILOTE travaillent en étroite collaboration avec l'équipe INTEL, leur fournissant des instructions claires sur les informations spécifiques à collecter. Cela peut inclure des données sur les menaces potentielles, les vulnérabilités critiques, ou toute autre information pertinente.<br />
# '''Demandes aux Architectes :''' Les pilotes intéragissent avec l'équipe d'architectes pour concevoir de nouvelles solutions en fonction des exigences identifiées au cours des recherches. Ils spécifient les besoins en termes d'infrastructures, de sécurité, et d'innovations technologiques.<br />
# '''Alignement Stratégique :''' Les membres de l'équipe PILOTE s'assurent que les recherches et les développements sont alignés sur les objectifs stratégiques globaux de l'organisation. Ils ajustent les priorités en fonction des évolutions du paysage technologique et des menaces émergentes.<br />
<br />
==== Intéraction avec les Autres Équipes : ====<br />
<br />
* '''INTEL :''' Collaboration étroite pour définir les objectifs de collecte d'informations.<br />
* '''ARCHITECT :''' Demande de conception de solutions adaptées aux besoins identifiés.<br />
* '''TRAINER :''' Identification des besoins en formation pour renforcer les compétences des différentes équipes.<br />
* '''RH :''' Implication dans le recrutement et la constitution d'équipes performantes.<br />
<br />
==== Attentes : ====<br />
Les membres de l'équipe PILOTE sont attendus pour faire preuve de leadership, de vision stratégique, et de compétences analytiques approfondies. Ils doivent être capables de prendre des décisions éclairées, de gérer des projets complexes, et de collaborer efficacement avec d'autres équipes pour atteindre les objectifs organisationnels. En outre, la communication claire des objectifs et des directives est cruciale pour assurer la cohérence dans l'ensemble des opérations de l'entreprise.<br />
<br />
=== Ressources Humaines (RH) ===<br />
L'équipe RH joue un rôle essentiel dans la gestion des ressources humaines au sein de l'organisation. Leur responsabilité principale est de recruter de nouveaux membres pour les différentes équipes et de gérer la communication autour des différents projets.<br />
<br />
==== Responsabilités Principales : ====<br />
<br />
# '''Recrutement :''' L'équipe RH est chargée d'identifier les compétences nécessaires pour chaque équipe et de recruter des membres qualifiés. Cela implique la rédaction d'offres d'emploi, la participation à des salons professionnels, la recherche de profils adéquats, et la réalisation d'entretiens.<br />
# '''Gestion des Effectifs :''' Ils veillent à la constitution d'équipes diversifiées et complémentaires en termes de compétences. L'équipe RH travaille en collaboration avec les responsables d'équipes pour anticiper les besoins en personnel en fonction des projets à venir.<br />
# '''Communication Interne :''' Les membres de l'équipe RH sont chargés de faciliter la communication interne au sein de l'organisation. Ils veillent à ce que les informations pertinentes concernant les projets, les nouveaux membres, et les événements internes soient partagées de manière efficace.<br />
# '''Gestion des Projets RH :''' Ils coordonnent les projets liés aux ressources humaines, tels que les programmes de formation, les évaluations de performance, et les activités de renforcement d'équipe.<br />
# '''Relations Membres :''' L'équipe RH est la première ligne de soutien pour les membres, traitant les préoccupations, résolvant les conflits, et favorisant un environnement de collaboration positif.<br />
<br />
==== Intéraction avec les Autres Équipes : ====<br />
<br />
* '''PILOTE :''' Collaboration pour comprendre les besoins en recrutement liés aux projets en cours et à venir.<br />
* '''INTEL :''' Coopération pour identifier les compétences spécifiques requises pour les activités de renseignement.<br />
* '''ARCHITECTE :''' Communication sur les compétences et profils nécessaires pour les nouveaux projets d'architecture.<br />
* '''FORMATEUR :''' Coordination pour s'assurer que les nouvelles recrues reçoivent une formation adéquate.<br />
<br />
==== Attentes : ====<br />
Les membres de l'équipe RH doivent posséder d'excellentes compétences en communication, être capables de comprendre les besoins spécifiques de chaque équipe, et être orientés vers la construction d'équipes performantes. Ils doivent également être proactifs dans la gestion des ressources humaines, anticipant les besoins futurs et assurant un suivi continu pour garantir la satisfaction et le développement professionnel des employés. En outre, la confidentialité et le professionnalisme sont essentiels dans le traitement des informations sensibles liées aux ressources humaines.<br />
<br />
=== TRAINER ===<br />
L'équipe TRAINER (FORMATEUR) participe à la formation des membres en partageant des documentations, tutoriels, et articles. Elle trie également les demandes d'aide et organise des événements pour former sur différents sujets. Cela peut aller du pilotage, au recrutement en passant par des formations purement techniques afin d'expliquer comment attaquer ou défendre un système.<br />
<br />
Les sources d'information de l'équipe FORMATEUR peuvent être catégorisées en diverses catégories telles que :<br />
<br />
* Cryptographie/Stéganographie<br />
* Reverse Engineering<br />
* Programmation Réseau<br />
* Management<br />
* ...<br />
<br />
(TBC)<br />
<br />
=== ARCHITECT ===<br />
(TBC)<br />
<br />
=== DEVELOPER ===<br />
(TBC)<br />
<br />
=== INTEL (RENSEIGNEMENT) ===<br />
'''Définition :''' L'équipe INTEL a pour mission de collecter et d'organiser des renseignements stratégiques afin d'anticiper les menaces et de renforcer la posture de sécurité de l'organisation. Les sources de données peuvent être issues de l'OSINT (open source intelligence) ou bien de sources privées.<br />
<br />
L'information est généralement classifiée en 3 catégories : {Noire, Grise, Blanche}.<br />
<br />
* Les informations Noires sont privées et généralement confidentielles ou hautement confidentielles.<br />
* Les données Grises appartiennent généralement à des entreprises ou groupes d'individus. Accessibles aux seuls membres autorisés à y accéder, ces informations ne sont pas confidentielles mais ne sont pas non plus publiques. Ce sont généralement des données issues de réseaux privés.<br />
* Les données Blanches sont publiques. L'OSINT consomme généralement des données blanches et les organise et/ou les met en valeur.<br />
<br />
L'équipe INTEL a pour principal but de collecter et d'organiser les données blanches afin que les autres équipes puissent travailler sur des données à jour. Elle collabore avec l'équipe PILOTE qui définit les objectifs à atteindre. Les membres de l'équipe INTEL réalisent des tâches unitaires, chacun aidant comme il le désire. Cependant, le travail est de préférence intégré et intégrable dans des objectifs ayant une portée plus large. Par exemple, l'identification et la caractérisation de cibles (identification d'IP, ports ouverts, versions des serveurs en écoute, CVE des cibles), qui sont des tâches propres à l'équipe INTEL, peuvent aider les équipes EXEC à travailler sur des données précises, et avoir été requises par l'équipe PILOTE qui a besoin d'identifier la source d'une attaque contre nos infrastructures. Les tâches sont donc attribuées par les membres de l'équipe PILOTE de manière individuelle ou collective en fonction des besoins.<br />
<br />
Les membres de l'équipe INTEL peuvent souhaiter se subdiviser en plusieurs catégories telles que :<br />
<br />
* Reconnaissance<br />
* Collecte d'informations<br />
* Analyse de vulnérabilités<br />
* ...<br />
<br />
La collecte de l'intel peut se faire via differentes methodes tel que:<br />
* SIGINT: Le SIGINT est un renseignement dérivé de signaux et de systèmes électroniques utilisés par des cibles étrangères, tels que des systèmes de communication.<br />
* MASINT: MASINT, ou Measurement and Signature Intelligence, est une discipline de renseignement fondée sur la capture et la mesure des caractéristiques et des composants intrinsèques d'un objet ou d'une activité.<br />
* HUMINT : L’intelligence humaine – également connue sous le nom de HUMINT – désigne essentiellement les informations collectées et fournies par une personne. C’est probablement l’un des principaux moyens de collecte de renseignements qui vient à l’esprit lorsque la plupart des gens pensent à l’espionnage.<br />
<br />
==== Responsabilités Principales : ====<br />
<br />
# '''Collecte d'Intelligence :''' Les membres de l'équipe INTEL sont chargés de collecter des informations provenant de sources variées, y compris l'OSINT (Open Source Intelligence) et des sources privées. Ils rassemblent des données pertinentes pour comprendre les tendances, les acteurs, et les menaces potentiels.<br />
# '''Classification de l'Information :''' Les données collectées sont classifiées en trois catégories : Noire (confidentielle), Grise (semi-confidentielle), et Blanche (publique). Cette classification permet de déterminer le niveau de sensibilité et de partager les informations de manière appropriée.<br />
# '''Collaboration avec l'Équipe PILOTE :''' L'équipe INTEL travaille en étroite collaboration avec l'équipe PILOTE pour définir les objectifs de collecte d'informations alignés sur la stratégie globale de l'organisation. Ils fournissent des informations cruciales pour orienter les recherches et les opérations.<br />
# '''Analyse de l'Information :''' Les membres de l'équipe INTEL analysent les données collectées pour identifier des tendances, des vulnérabilités potentielles, et des menaces émergentes. Ils produisent des rapports d'analyse détaillés pour informer les prises de décisions au niveau stratégique.<br />
# '''Participation à des Opérations Spécifiques :''' L'équipe INTEL peut être impliquée dans des opérations spécifiques, telles que la recherche approfondie sur des acteurs malveillants, la surveillance d'infrastructures ciblées, et la collecte d'informations sensibles.<br />
<br />
==== Interaction avec les Autres Équipes : ====<br />
<br />
* '''PILOTE :''' Définition des objectifs de collecte d'informations et partage des analyses pour orienter les décisions stratégiques.<br />
* '''ARCHITECTE :''' Informations sur les menaces actuelles et potentielles pour guider la conception de nouvelles solutions sécurisées.<br />
* '''EXEC :''' Collaboration pour comprendre les tactiques et techniques d'attaques émergentes, et ajustement des scénarios de tests d'intrusion en conséquence.<br />
* '''FORMATEUR :''' Partage de connaissances sur les dernières tendances en matière de sécurité et de renseignement.<br />
* '''RH :''' Identification des compétences spécifiques nécessaires au sein de l'équipe INTEL.<br />
<br />
==== Attentes : ====<br />
Les membres de l'équipe INTEL doivent avoir des compétences avancées en collecte de renseignements, une compréhension approfondie des menaces cybernétiques, et la capacité à produire des analyses de qualité. La discrétion et le respect des protocoles de sécurité sont impératifs étant donné la nature sensible des informations manipulées. La collaboration et la communication efficace avec les autres équipes sont également essentielles pour garantir une réponse proactive aux menaces.<br />
<br />
=== PENTESTER (Execution / Red Team) ===<br />
L'équipe EXEC est chargée de mener des attaques de type Red Team, contribuant ainsi à renforcer la sécurité de l'organisation en identifiant les vulnérabilités et en évaluant l'efficacité des mesures de défense.<br />
<br />
==== Responsabilités Principales : ====<br />
<br />
# '''Exécution d'Attaques Red Team :''' Les membres de l'équipe EXEC sont des spécialistes en test d'intrusion, chargés de simuler des attaques réalistes pour évaluer la résilience du système de sécurité. Ils utilisent des techniques d'attaques avancées pour identifier les faiblesses potentielles.<br />
# '''Évaluation des Vulnérabilités :''' Ils analysent les systèmes, les réseaux, les applications, et les infrastructures pour découvrir des vulnérabilités susceptibles d'être exploitées par des attaquants réels. Cela inclut la recherche de CVE, l'analyse des configurations, et la recherche de points faibles.<br />
# '''Rapports d'Incidents :''' Les membres de l'équipe EXEC documentent de manière détaillée les résultats de leurs tests d'intrusion, fournissant des rapports complets sur les vulnérabilités découvertes, les vecteurs d'attaque utilisés, et les recommandations pour renforcer la sécurité.<br />
# '''Collaboration avec les Autres Équipes :''' Ils interagissent avec les équipes PILOTE, INTEL, ARCHITECTE, et FORMATEUR pour partager des informations sur les scénarios d'attaques simulées, les résultats des tests, et les leçons apprises. Cette collaboration permet d'améliorer constamment les défenses de l'organisation.<br />
<br />
==== Interaction avec les Autres Équipes : ====<br />
<br />
* '''PILOTE :''' Présentation des résultats des attaques simulées, ajustement des scénarios en fonction des objectifs stratégiques.<br />
* '''INTEL :''' Partage d'informations sur les techniques d'attaque émergentes et collaboration pour intégrer ces informations dans les stratégies défensives.<br />
* '''ARCHITECTE :''' Recommandations pour renforcer l'architecture des systèmes en fonction des vulnérabilités identifiées.<br />
* '''FORMATEUR :''' Contribution à la formation de l'équipe sur les dernières techniques d'attaques et les moyens de défense.<br />
* '''RH :''' Participation aux processus de recrutement pour s'assurer que l'équipe EXEC dispose des compétences nécessaires.<br />
<br />
==== Attentes : ====<br />
Les membres de l'équipe EXEC doivent démontrer une expertise approfondie en matière de sécurité informatique, de compréhension des tactiques d'attaques, et de capacité à penser comme un attaquant. Ils doivent être capables de travailler de manière autonome et en équipe, avec un souci du détail pour identifier des vulnérabilités subtiles. La communication claire et la capacité à documenter de manière exhaustive sont cruciales pour garantir la valeur des tests d'intrusion et la mise en place de solutions de sécurité efficaces.<br />
<br />
== Liste des tâches pour le developement de HackBBS Reloaded ==<br />
* <span style="color:#008000">FAIT</span> - Concevoir et Développer la GUI (IHM) - Korigan / Neib<br />
* <span style="color:#008000">FAIT</span> - Concevoir le noyau - Tortukitu<br />
* <span style="color:#008000">FAIT</span> - Développer des modules testant toutes les fonctionnalitées de base du noyau - Tortukitu / Korigan / Neib<br />
* <span style="color:#008000">FAIT</span> - Créer le dépot [[GIT reloadedHackBBS]] - Korigan<br />
* <span style="color:#008000">FAIT</span> - (Optionnel) Créer le système de gestion de projet et des tickets (Redmine ? autre ?) - Korigan<br />
* <span style="color:#008000">FAIT à revoir avec Korigan</span> - [[Migrer devBBS vers le wiki]] - Neomoloch, Zer00cool, Lancien - <span style="color:#FF0000">Manque 2 fichiers .sql</span><br />
* <span style="color:#008000">FAIT</span> - Mettre en place un environnement de test et de dev avec une bdd propre et vidée de ses véritables infos - Korigan et?<br />
* <span style="color:#008000">FAIT</span> - Écrire le code métier du noyau - Tortukitu, Korigan<br />
* <span style="color:#008000">FAIT</span> - Écrire le code de la couche consumer du noyau - Tortukitu, Korigan<br />
* <span style="color:#ff0000">A faire</span> - Développer une API pour brancher les challenges (Sous forme d'un Web service SOAP pour pouvoir y brancher facilement des challs situés sur des serveurs externes)- Anybody :)<br />
* <span style="color:#ff0000">En cours</span> - Référencement, campagne publicitaire. - Neomoloch / GoldenBoy<br />
* <span style="color:#008000">FAIT</span> - Traduction de certains passages en langue Bambara (dialecte Africain) - Neomoloch.<br />
Pour une liste complete, voir la [[Roadmap]]<br />
<br />
== Contraintes ==<br />
<br />
* Utiliser l'installation et la configuration actuelle du serveur Apache2<br />
* Utiliser des technologies les plus connues et les plus répandues possibles. (Ce qui permettra une implication plus large de la communautée)<br />
* Utiliser des technologies permettant une modularité<br />
* Utiliser des technologies pouvant s'interfacer avec MySQL (Réutilisation de la base de données existante)<br />
* Limiter au maximum l'utilisation de frameworks pour que le projet soit maintenable avec un bagage de connaissances minimum <br />
<br />
== Technologies retenues ==<br />
<br />
<br />
* PHP<br />
* PDO<br />
* Ajax<br />
* HTML5<br />
* gitlab? (Cf heaven, sliim et korigan)<br />
<br />
== Architecture ==<br />
<br />
Il s'agit d'une architecture 3 couches:<br />
* Une couche gère l'interface utiisateur<br />
* Une couche contient le code métier<br />
* Une couche consomme les différents services (Tape dans les bases de données, envoie les emails, etc.).<br />
<br />
Le diagramme ci dessous vous présente l'architecture retenue. Une ligne pleine représente une notion de dépendance, une ligne pointillée un flux de communication.<br />
<br />
[[Fichier:hackbbs_reloaded_architecture.png]]<br />
<br />
La communication entre les couches '''DOIT''' suivre le sens indiqué par les flèches. Par exemple, appeller des fonctions dans la couche Consumer depuis la couche Business est autorisé. Par contre appeller des fonctions de la couche Business depuis la couche Consumer est interdit.<br />
<br />
Une approche par script de transaction a été choisie. Ce qui signifie que les objets du modèle ne '''DOIVENT JAMAIS''' comporter des fonctions métier de traitement.<br />
<br />
D'une manière plus générale, retenez seulement que vos modules ne devraient accéder '''QUE''' a la couche business du noyau (et les couches transversales tel que le modèle ou la sécurité).<br />
<br />
L'ensemble de l'application est extensible via l'utilisation de modules (cf. schéma).<br />
<br />
<br />
=== Couche provider (Interface utilisateur) ===<br />
<br />
Une interface de type "terminal" a été retenue. Ce type d'interface pose en temps normal des problèmes d'expérience utilisateur, mais s'agissant d'un site de chall, ceci n'entre pas vraiment en ligne de compte.<br />
La gestion du terminal est effectuée par des fonctions javascript utilisant la lirairie JQuery et ses extensions jTerminal et JQueryUI.<br />
<br />
La communication du serveur vers le client se fait en JSON. C'est en fait un objet DataBusVO sérialisé qui est envoyé du serveur vers le client. La sérialisation est gérée par le script dispatcher.php<br />
<br />
L'ensemble du travail des modules consiste donc à générer une instance de DataBusVO qui sera récupérée par dispatcher.php pour modifier l'affichage côté client.<br />
<br />
Les fichiers de cette couche sont situés dans le répertoire '''/''' et '''/resources'''.<br />
<br />
=== Couche business (métier) ===<br />
<br />
La couche métier présente des services aux couches supérieures. Ces services consistent en des singletons ou, plus exotiquement, des fonctions statiques.<br />
Les services présentés sont les suivants:<br />
* LoaderService : Gère le chargement dynamique des modules.<br />
* SecurityService : Fourni des fonctions de vérification des permissions des utilisateurs<br />
* SessionService : Gère l'étanchéité des variables de sessions entre différents modules, fournis des fonctions de récupération de l'utilisateur courant<br />
* UserService : Fournis des fonctions de CRUD des utilisatuers, de vérification de connection d'un utilisateur<br />
* SanitizerService : Fournis des fonctions de nettoyage des variables utilisateur.<br />
<br />
Les fichiers de cette couche sont situés dans le répertoire '''/php/core_services/business''' et '''/php/modules'''.<br />
<br />
=== Couche consumer (consommateur de services) ===<br />
<br />
Cette couche conient des services de manipulation de la base de données et d'envoi d'emails.<br />
<br />
Les fichiers de cette couche sont situés dans le répertoire '''/php/core_services/consumer'''.<br />
<br />
'''Pour consommer des services de cette couche, il faut TOUJOURS le faire via la facade.'''<br />
<br />
Voici un diagramme de classes partiel (il manque les méthodes et les attributs...) de la couche consumer :<br />
<br />
[[Fichier:class_diagram_consumer.png]]<br />
<br />
Pas d'ORM pour ce projet. Pour savoir comment gérer le relationnel, voir la couche transversale modèle.<br />
<br />
=== Couche transversale : modèle ===<br />
<br />
Cette couche contient des objets porteurs de données dont les instances sont transportés d'une couche à l'autre. Par exemple, la couche consumer crée une instance de User qui est renvoyé à la couche Business.<br />
<br />
Les fichiers de cette couche sont situés dans le répertoire '''/php/model'''.<br />
<br />
Les différents objets du modèle étendent la classe persistent, ce qui permet de donner à chaque instance un identifiant unique. les relations entre objets se font indirectement via leurs identifiants. Il ne faut pas mettre une instance d'un objet dans la variable d'un autre (ce pour éviter les sauvegardes et les chargement en cascade (et éviter un éventuel chargement paresseux d'expérience casse geule à implémenter et à utiliser...)). On a donc opté pour un chargement dynamique des objets a chaque fois que nécéssaire a partir de leurs dentifiants.<br />
<br />
Dans notre cas, le coût de cette solution en terme de performances ne devrait pas être un problème.<br />
<br />
Dans le cas de relations 1-N, il faut utiliser des arrays d'entiers (identifiants) pour représenter cette relation.<br />
<br />
=== Couche transversale : sécurité ===<br />
<br />
TODO.<br />
<br />
=== Couche transversale : logging ===<br />
<br />
TODO.<br />
<br />
== Infrastructure ==<br />
HackBBS Reloaded met a disposition des membre des workspaces qui leurs sont privee. Ces workspace sont situe sur le serveur dans <b>/opt/jail/tmp/workspace/<username></b><br />
<br />
Un second espace de travail en dehors de /var/www est egalement utiliser pour acceuillir les donnees issue de l'activitee <b>intel</b>. Les informations traitee sont situee dans <b>/opt/jail/tmp/intel</b><br />
<br />
== Configuration ==<br />
<br />
La configuration (données d'accès aux bases, définition des modules à charger) se trouve dans le fichier hackbbsConf.ini dans le répertoire /php/conf/<br />
<br />
[[Détail du fichier de confguration]]<br />
<br />
== Développement de modules ==<br />
<br />
Un module (ici Monmodule) est consitué de trois éléments:<br />
* Une implémentation de l'interface IModule (''obligatoire'') appellé par convention MonmoduleModule.<br />
* Un dossier (''optionnel'') appellé par convention monmoduleModule.<br />
* Une déclaration names[] = Monmodule dans le fichier de configuration hackbbsConf.ini (''obligatoire'').<br />
<br />
'''<span style="color:#ff0000">ATTENTION ! Tous les modules doivent se trouver dans le dossier /php/modules. Veillez à bien respecter les conventions de nommage. Sinon, votre module ne sera pas chargé par le LoaderService et ne sera pas disponible dans le terminal.</span>'''<br />
<br />
=== Implémentation de IModule ===<br />
<br />
L'interface à implémenter (/php/contract/IModule) compte 3 fonctions :<br />
<br />
* function canHandleData($data) : $data est la String que l'utilisateur a entré dans le terminal. Renvoyez true si votre module doit se charger de réaliser l'opération demandée par l'utilisateur, false sinon.<br />
* function manageData($data) : $data est la String que l'utilisateur a entré dans le terminal. Ici, réalisez vos traitements, puis renvoyez une instance de DataBusVO contenant les actions que vous voulez effectuer sur le terminal. Voir la page [[Contrôle du terminal via DataBusVO]].<br />
* function getPrototype() : Renvoie String contenant une description rapide de la commande en HTML. Typiquement <b>macommande</b> : Ce que fait ma commande.<br />
<br />
Ci dessous une implémentation de démonstration de IModule<br />
<br />
<tt><br />
class MonmoduleModule implements IModule{<br />
public function canHandleData($data) {<br />
$ans = false;<br />
if($data == "macommande"){<br />
$ans = true;<br />
}<br />
return $ans;<br />
}<br />
public function getPrototype() {<br />
return "<b>macommande</b> : Ce que fait ma commande";<br />
}<br />
public function manageData($data) {<br />
$dataBus = new DataBusVO();<br />
$dataBus->setHtmlData("Cette comande ne fait rien de particulier.");<br />
return $dataBus;<br />
} <br />
}<br />
</tt><br />
<br />
Cette implémentation est à placer dans le répertoire '''/php/modules'''.<br />
<br />
=== Modification du fichier de configuration ===<br />
<br />
Ajouter la ligne :<br />
<br />
names[] = Monmodule<br />
<br />
A la fin de la section [modules] du fichier /php/conf/hackbbsConf.ini<br />
<br />
=== Répertoire monmoduleModule ===<br />
<br />
Contient tous les fichiers spécifiques au mondule monmodule. Si nécéssaire, découper en couches business, model et consumer.<br />
Ce répertoire est à placer dans le répertoire '''/php/modules'''.<br />
<br />
'''REMARQUE''' : ''Entorse à l'architecture pendant la partie refonte de HackBBS.. Un développeur de modules ne devrait jamais toucher au noyau. Or, '''<span style="color:#ff0000">la plupart du métier (et modèle) développé aujourd'hui sera nécéssaire à un grand nombre de futur modules. Il est donc de bon ton d'ajouter au métier du noyau les fonctions et services que l'on saura réutilisés dans la suite des développements</span>'''. Ceci est laissé à l'appréciation du développeur. Lorsque la refonte sera terminé, il deviendra interdit aux futurs développeurs de toucher au code du noyau pour y ajouter de nouvelles fonctionnalitées. Les modules préexistants seront alors fusionnés avec le noyau.''<br />
<br />
== Règles générales (A toujours avoir sous les yeux !) ==<br />
<br />
* A toute classe son interface.<br />
* Jamais de copier coller<br />
* '''Respectez l'architecture'''<br />
* Ne jamais utiliser directement $_SESSION, toujours passser par le service SessionService (sauf exceptions autorisées par l'architecte)<br />
* '''Chaque classe et fonction doit être commentée'''<br />
* '''Pensez sécurité...''' Vous développez un site de hack. Il sera attaqué de la facon la plus tordue possible. Vous avez un service de nettoyage des entrées, alors utilisez-le !<br />
* Choisissez toujours la convention sur la configuration<br />
* (Optionnel) Écrire une page de wiki par module<br />
* (Optionnel) Si vous avez le temps, les tests unitaires, c'est bien<br />
<br />
== FAQ / HOWTO ==<br />
* [[FAQ : Développement de modules]]<br />
* [[HOWTO : Modification du modèle du noyau]]<br />
* [[HOWTO : La WebSocket todo.py]]</div>Koriganhttps://wiki.hackbbs.org/index.php?title=Administration_des_roles&diff=94397Administration des roles2024-09-26T19:05:25Z<p>Korigan : </p>
<hr />
<div>=== Version 1 - Version active ===<br />
Avec cette version, l'attribution d'un role pour un utilisateur se fait en insérant l'idRank du role dans la table membre. Ainsi, un utilisateur avec plusieurs roles aura plusieurs entrées dans la table membre.<br />
<br />
<br />
1. Se connecter a la BDD<br />
<pre><br />
mysql -u root -p<br />
</pre><br />
2. Acceder a la BDD hackbbs<br />
<pre><br />
use hackbbs<br />
</pre><br />
<br />
3. La table des roles est definie ainsi: (Exemple)<br />
<pre><br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
| id | idRank | labelRank | Description |<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
| 0 | 0 | Anonymous | Un invite est un visiteur non inscrit |<br />
| 1 | 16 | User | Le membre est une personne ou un bot inscrit |<br />
| 2 | 32 | Notificator | Le notificateur prévient le correcteur lorsqu'il suspect des erreurs |<br />
| 3 | 48 | Corrector | Le correcteur est habilité à proposer une solution lorsqu'une erreur est avérée |<br />
| 4 | 64 | Moderator | Le modérateur dispose des droits en écriture sur le serveur pour appliquer les corrections |<br />
| 5 | 240 | Admin | L'admin réalise la maintenance du système |<br />
| 6 | 255 | Root | System admin |<br />
| 7 | 17 | Intel | Le membre dispose des privileges pour acceder aux ressources de l'quipe Intel |<br />
| 8 | 18 | Pilot | Le membre dispose des privileges pour acceder aux ressources de l'quipe Pilot |<br />
| 9 | 19 | RH | Le membre dispose des privileges pour acceder aux ressources de l'quipe RH |<br />
| 10 | 20 | Trainer | Le membre dispose des privileges pour acceder aux ressources de l'quipe Formateur |<br />
| 11 | 21 | Architect | Le membre dispose des privileges pour acceder aux ressources de l'quipe Architecte |<br />
| 12 | 22 | Developer | Le membre dispose des privileges pour acceder aux ressources de l'quipe Developeur |<br />
| 13 | 23 | Pentester | Le membre dispose des privileges pour acceder aux ressources de l'quipe Pentest |<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
<br />
<br />
</pre><br />
<br />
4. L'ajout d'un nouveau role peut se faire avec:<br />
<pre><br />
INSERT INTO `rank` VALUES (0,0,'Anonymous','Un invite est un visiteur non inscrit'),(1,16,'User','Le membre est une personne ou un bot inscrit'),(2,32,'Notificator','Le notificateur prévient le correcteur lorsqu\'il suspect des erreurs'),(3,48,'Corrector','Le correcteur est habilité à proposer une solution lorsqu\'une erreur est avérée'),(4,64,'Moderator','Le modérateur dispose des droits en écriture sur le serveur pour appliquer les corrections'),(5,240,'Admin','L\'admin réalise la maintenance du système'),(6,255,'Root','System admin'),(7,17,'Intel','Le membre dispose des privileges pour acceder aux ressources de l\'quipe Intel'),(8,18,'Pilot','Le membre dispose des privileges pour acceder aux ressources de l\'quipe Pilot'),(9,19,'RH','Le membre dispose des privileges pour acceder aux ressources de l\'quipe RH'),(10,20,'Trainer','Le membre dispose des privileges pour acceder aux ressources de l\'quipe Formateur'),(11,21,'Architect','Le membre dispose des privileges pour acceder aux ressources de l\'quipe Architecte'),(12,22,'Developer','Le membre dispose des privileges pour acceder aux ressources de l\'quipe Developeur'),(13,23,'Pentester','Le membre dispose des privileges pour acceder aux ressources de l\'quipe Pentest');<br />
</pre><br />
<br />
<br />
=== Version 2 (En projet) ===<br />
Avec cette version, l'attribution d'un role pour un utilisateur se fait en modifiant un masque de role pour l'utilisateur. <br />
<br />
l'idRank du role dans la table membre. Ainsi, un utilisateur avec plusieurs roles aura plusieurs entrées dans la table membre.<br />
<br />
Les idRank existant ne permettent pas d'utiliser de masque pour attribuer plusieurs role a un utilisateurs. Nous pouvons donc mettre a jour ces idRank en utilisant les bit du binaire:<br />
<br />
<nowiki>------------------</nowiki>+<br />
<br />
| id | idRank | labelRank | Description |<br />
<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
<br />
| 0 | 0 | Anonymous | Un invite est un visiteur non inscrit |<br />
<br />
| 1 | 1 | User | Le membre est une personne ou un bot inscrit |<br />
<br />
| 2 | 10 | Notificator | Le notificateur prévient le correcteur lorsqu'il suspect des erreurs |<br />
<br />
| 4 | 100 | Corrector | Le correcteur est habilité à proposer une solution lorsqu'une erreur est avérée |<br />
<br />
| 8 | 1000 | Moderator | Le modérateur dispose des droits en écriture sur le serveur pour appliquer les corrections |<br />
<br />
| 16 | 10000 | Admin | L'admin réalise la maintenance du système |<br />
<br />
| 32 | 100000 | Root | System admin |<br />
<br />
| 64 | 1000000 | Intel | Le membre dispose des privileges pour acceder aux ressources de l'équipe Intel |<br />
<br />
| 128 | 10000000 | Pilote | Le membre dispose des privileges pour acceder aux ressources de l'équipe Pilot |<br />
<br />
| 256 | 100000000 | RH |Le membre dispose des privileges pour acceder aux ressources de l'équipe RH |<br />
<br />
| 512 | 1000000000 | Formator | Le membre dispose des privileges pour acceder aux ressources de l'équipe Formateur |<br />
<br />
| 1024 | 10000000000 | Architecte | Le membre dispose des privileges pour acceder aux ressources de l'équipe Architecte |<br />
<br />
| 2048 | 100000000000 | Developer | Le membre dispose des privileges pour acceder aux ressources de l'équipe Developeur |<br />
<br />
| 4096 | 1000000000000 | Pentest | Le membre dispose des privileges pour acceder aux ressources de l'équipe Pentest |<br />
<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
<br />
<br />
Script sql:<br />
<br />
insert into rank value(0,0x0,'Anonymous','Un invite est un visiteur non inscrit');<br />
<br />
insert into rank value(1,0x1,'User','Le membre est une personne ou un bot inscrit');<br />
<br />
insert into rank value(2,0x2,'Notificator','Le notificateur prévient le correcteur lorsqu\'il suspect des erreurs');<br />
<br />
insert into rank value(4,0x4,'Corector','Le correcteur est habilité à proposer une solution lorsqu\'une erreur est avérée');<br />
<br />
insert into rank value(8,0x8,'Moderator','Le modérateur dispose des droits en écriture sur le serveur pour appliquer les corrections');<br />
<br />
insert into rank value(16,0x10,'Admin','L\'admin réalise la maintenance du système ');<br />
<br />
insert into rank value(32,0x20,'Root','System admin');<br />
<br />
insert into rank value(64,0x40,'Intel','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Intel');<br />
<br />
insert into rank value(128,0x80,'Pilote','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Pilot');<br />
<br />
insert into rank value(256,0x100,'RH','Le membre dispose des privileges pour acceder aux ressources de l\'équipe RH');<br />
<br />
insert into rank value(512,0x200,'Formateur','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Formateur');<br />
<br />
insert into rank value(1024,0x400,'Architecte','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Architecte');<br />
<br />
insert into rank value(2048,0x800,'Developeur','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Developeur');<br />
<br />
insert into rank value(4096,0x1000,'Pentest','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Pentest');</div>Koriganhttps://wiki.hackbbs.org/index.php?title=Administration_des_roles&diff=94396Administration des roles2024-09-26T17:13:40Z<p>Korigan : </p>
<hr />
<div>1. Se connecter a la BDD<br />
<pre><br />
mysql -u root -p<br />
</pre><br />
2. Acceder a la BDD hackbbs<br />
<pre><br />
use hackbbs<br />
</pre><br />
<br />
3. La table des roles est definie ainsi: (Exemple)<br />
<pre><br />
MariaDB [hackbbs]> select * from rank;<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
| id | idRank | labelRank | Description |<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
| 0 | 0 | Anonymous | Un invite est un visiteur non inscrit |<br />
| 1 | 16 | User | Le membre est une personne ou un bot inscrit |<br />
| 2 | 32 | Notificator | Le notificateur prévient le correcteur lorsqu'il suspect des erreurs |<br />
| 3 | 48 | Corrector | Le correcteur est habilité à proposer une solution lorsqu'une erreur est avérée |<br />
| 4 | 64 | Moderator | Le modérateur dispose des droits en écriture sur le serveur pour appliquer les corrections |<br />
| 5 | 240 | Admin | L'admin réalise la maintenance du système |<br />
| 6 | 255 | Root | System admin |<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
</pre><br />
<br />
4. L'ajout d'un nouveau role peut se faire avec:<br />
<pre><br />
insert into rank value(7,17,'Intel','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Intel');<br />
insert into rank value(8,18,'Pilote','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Pilot');<br />
insert into rank value(9,19,'RH','Le membre dispose des privileges pour acceder aux ressources de l\'équipe RH');<br />
insert into rank value(10,20,'Formateur','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Formateur');<br />
insert into rank value(11,21,'Architecte','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Architecte');<br />
insert into rank value(12,22,'Developeur','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Developeur');<br />
insert into rank value(13,23,'Pentest','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Pentest');<br />
</pre>Les idRank existant ne permettent pas d'utiliser de masque pour attribuer plusieurs role a un utilisateurs. Nous pouvons donc mettre a jour ces idRank en utilisant les bit du binaire:<br />
<br />
<nowiki>------------------</nowiki>+<br />
<br />
| id | idRank | labelRank | Description |<br />
<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
<br />
| 0 | 0 | Anonymous | Un invite est un visiteur non inscrit |<br />
<br />
| 1 | 1 | User | Le membre est une personne ou un bot inscrit |<br />
<br />
| 2 | 10 | Notificator | Le notificateur prévient le correcteur lorsqu'il suspect des erreurs |<br />
<br />
| 4 | 100 | Corrector | Le correcteur est habilité à proposer une solution lorsqu'une erreur est avérée |<br />
<br />
| 8 | 1000 | Moderator | Le modérateur dispose des droits en écriture sur le serveur pour appliquer les corrections |<br />
<br />
| 16 | 10000 | Admin | L'admin réalise la maintenance du système |<br />
<br />
| 32 | 100000 | Root | System admin |<br />
<br />
| 64 | 1000000 | Intel | Le membre dispose des privileges pour acceder aux ressources de l'équipe Intel |<br />
<br />
| 128 | 10000000 | Pilote | Le membre dispose des privileges pour acceder aux ressources de l'équipe Pilot |<br />
<br />
| 256 | 100000000 | RH |Le membre dispose des privileges pour acceder aux ressources de l'équipe RH |<br />
<br />
| 512 | 1000000000 | Formator | Le membre dispose des privileges pour acceder aux ressources de l'équipe Formateur |<br />
<br />
| 1024 | 10000000000 | Architecte | Le membre dispose des privileges pour acceder aux ressources de l'équipe Architecte |<br />
<br />
| 2048 | 100000000000 | Developer | Le membre dispose des privileges pour acceder aux ressources de l'équipe Developeur |<br />
<br />
| 4096 | 1000000000000 | Pentest | Le membre dispose des privileges pour acceder aux ressources de l'équipe Pentest |<br />
<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
<br />
<br />
Script sql:<br />
<br />
insert into rank value(0,0x0,'Anonymous','Un invite est un visiteur non inscrit');<br />
<br />
insert into rank value(1,0x1,'User','Le membre est une personne ou un bot inscrit');<br />
<br />
insert into rank value(2,0x2,'Notificator','Le notificateur prévient le correcteur lorsqu\'il suspect des erreurs');<br />
<br />
insert into rank value(4,0x4,'Corector','Le correcteur est habilité à proposer une solution lorsqu\'une erreur est avérée');<br />
<br />
insert into rank value(8,0x8,'Moderator','Le modérateur dispose des droits en écriture sur le serveur pour appliquer les corrections');<br />
<br />
insert into rank value(16,0x10,'Admin','L\'admin réalise la maintenance du système ');<br />
<br />
insert into rank value(32,0x20,'Root','System admin');<br />
<br />
insert into rank value(64,0x40,'Intel','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Intel');<br />
<br />
insert into rank value(128,0x80,'Pilote','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Pilot');<br />
<br />
insert into rank value(256,0x100,'RH','Le membre dispose des privileges pour acceder aux ressources de l\'équipe RH');<br />
<br />
insert into rank value(512,0x200,'Formateur','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Formateur');<br />
<br />
insert into rank value(1024,0x400,'Architecte','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Architecte');<br />
<br />
insert into rank value(2048,0x800,'Developeur','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Developeur');<br />
<br />
insert into rank value(4096,0x1000,'Pentest','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Pentest');</div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:%C3%80_propos_de&diff=94391HackBBS:À propos de2024-09-18T14:57:41Z<p>Korigan : </p>
<hr />
<div>==== D'ou venont nous? ==== <br />
HackBBS une communauté de hacking français avec une histoire remontant à l’époque des BBS (Bulletin Board Systems).<br />
<br />
Communauté de Hacking Français : Une Histoire Riche Depuis l’Ère des BBS<br />
<br />
Depuis les premiers jours de l’informatique, la France a été le berceau d’une communauté de hacking dynamique et influente. Cette communauté, soudée par une passion pour l’exploration technologique et l’innovation, a traversé les décennies en s’adaptant aux évolutions technologiques, depuis l’ère des BBS jusqu’à l’ère d’Internet.<br />
<br />
Les Années BBS : Les Débuts du Hacking en France<br />
Les BBS ont été les premiers espaces où les hackers français pouvaient partager leurs connaissances, échanger des astuces et collaborer sur des projets. C’était une époque où l’expérimentation et la curiosité étaient les moteurs principaux de la communauté.<br />
<br />
L’Évolution de la Communauté<br />
Au fil des ans, la communauté de hacking français a évolué, passant d’un petit groupe d’enthousiastes à une vaste réseau de professionnels et d’amateurs. Malgré les défis et les répressions, la communauté a prospéré, contribuant à des avancées significatives dans le domaine de la sécurité informatique. Certains d'entre nous ont commis des erreurs de jeunesse en découvrant des limittes juridique qui a l'epoque, les dépassaient. Cela nous a permis de mieux comprendre la société dans laquelle nous évoluons. Le Hacking est un ensemble d'activitée tres vaste allant du social engineering aux reverse engineering. Les erreurs d'un jour et les fait d'armes de chacuns contribuent a notre savoir collectif. Seul on va plus vite, ensemble nous allons plus loin.<br />
<br />
Contributions et Réalisations<br />
La communauté a joué un rôle clé dans le développement de la sécurité informatique en France. Elle a également été à l’avant-garde du mouvement pour le logiciel libre, promouvant l’importance de l’accessibilité et de la transparence dans le développement logiciel.<br />
<br />
L’Héritage et l’Avenir<br />
Aujourd’hui, la communauté continue de grandir et d’inspirer une nouvelle génération de hackers qui portent les valeurs de partage, d’éthique et d’innovation. L’avenir s’annonce prometteur, avec des contributions continues au monde de la technologie et de la cybersécurité. Nous archivons également, depuis des années, des ressources (ezines, virus, manifestos, ...) qui sont a nos yeux le socle de la culture hacking / anarchico-underground et qui contribue a partager ce savoir qui doit etre accessible a tous.<br />
<br />
Cette page est un point de départ pour présenter la riche histoire et l’impact durable de la communauté de hacking français. Pour une exploration plus approfondie, des ressources supplémentaires et des témoignages historiques peuvent être inclus pour enrichir le contenu.<br />
<br />
Communauté de Hacking Français : Une Histoire de Passion et d’Innovation<br />
Les Origines<br />
Dans les années 80, une nouvelle forme de communauté technologique a commencé à émerger en France. Avec l’avènement des BBS, les précurseurs de l’internet que nous connaissons aujourd’hui, un groupe de passionnés de technologie a commencé à explorer les possibilités offertes par les ordinateurs et les réseaux de communication.<br />
L’Âge d’Or du BBS<br />
Les BBS ont servi de plateformes pour ces pionniers, leur permettant d’échanger des idées, des logiciels et des connaissances. C’était une époque d’expérimentation et d’apprentissage, où le partage d’informations était la clé de l’innovation.<br />
L’Évolution vers le Hacking Éthique<br />
Au fil du temps, cette communauté a évolué. Certains membres ont commencé à s’intéresser au hacking, non pas dans un but criminel, mais pour comprendre et améliorer les systèmes informatiques. Cette quête de connaissance a conduit à la création d’une sous-culture de hackers éthiques en France.<br />
Des Moments Clés<br />
Un événement marquant de l’histoire du hacking français a été l’opération menée par le gouvernement, qui a recruté un jeune hacker, Jean-Bernard Condat, pour créer un leurre - une branche française du Chaos Computer Club allemand - afin de surveiller et d’infiltrer la communauté de hackers1.<br />
L’Héritage<br />
L’impact de ces premiers hackers français est toujours ressenti aujourd’hui. Ils ont posé les bases d’une communauté qui continue de défendre la liberté d’information, l’éducation du public sur les technologies informatiques, et qui lutte contre certaines formes de cybercriminalité.<br />
Conclusion<br />
La communauté de hacking français est le produit d’une histoire fascinante de passionnés de technologie qui ont exploré les limites de ce qui était possible. Elle continue d’inspirer et de contribuer à un internet plus sûr et plus ouvert pour tous.<br />
<br />
<br />
==== Témoignage de Neomoloch ====<br />
Il était une fois, dans les premiers jours de l’informatique personnelle, un réseau florissant de BBS qui servait de carrefour numérique pour les technophiles. Ces systèmes de babillards électroniques étaient les prédécesseurs d’Internet tel que nous le connaissons aujourd’hui, permettant aux utilisateurs de se connecter via des lignes téléphoniques et de partager des informations, des jeux et des logiciels.<br />
<br />
Parmi les utilisateurs, il y avait un hacker connu sous le nom de Neomoloch. Neomoloch n’était pas un pirate malveillant, mais plutôt un explorateur numérique, cherchant à comprendre les systèmes et à repousser les limites de ce qui était possible. Il passait ses nuits à naviguer sur les BBS, à la recherche de défis et à apprendre tout ce qu’il pouvait sur la programmation et la sécurité informatique.<br />
<br />
Un jour, Neomoloch découvrit un BBS secret, connu seulement par une poignée d’élites dans le monde du hacking. Ce BBS, appelé “HackBBS”, était une bibliothèque d’informations rares et interdites, contenant des logiciels inédits et des discussions sur des sujets que peu osaient explorer.<br />
<br />
Intrigué, Neomoloch utilisa ses compétences pour se frayer un chemin à travers les protections numériques du HackBBS. Ce qu’il trouva à l’intérieur dépassait tout ce qu’il avait imaginé. Des discussions sur l’intelligence artificielle, des schémas de circuits avancés, et même des plans pour des opérations de hacking éthique qui pourraient changer le monde.<br />
<br />
Neomoloch devint un membre respecté de HackBBS, contribuant avec ses propres découvertes et aidant à construire une communauté soudée autour du partage de connaissances et de l’innovation. Avec le temps, il réalisa que le véritable hack n’était pas de briser les codes, mais de connecter les gens et de libérer le potentiel de la technologie pour le bien commun.<br />
<br />
Et ainsi, l’esprit du hacking et des BBS continua de vivre, non pas comme un outil de destruction, mais comme un moyen d’inspiration et de progrès pour les générations futures. HackBBS était né grâce à Korigan.</div>Koriganhttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94388Roadmap2024-09-17T21:26:13Z<p>Korigan : </p>
<hr />
<div><p><s>-Develop scan command</s></p><p><s>-Revue de code pour MkdirModule - From Neib</s></p><p><s>-Revue de code pour Md5Module - From Neib.php</s></p><p><s>-Revue de code pour Sha1Module - From Neib.php</s></p><p><s>-Revue de code pour Base64Module - From Neib.php</s></p><p><s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s></p><p><s>-Fix get ip for client with more restricted browser</s></p><p><s>-New commande: cp</s></p><p><s>-New commande: rm</s> <s>-Permettre de cacher la map en cas de besoin</s></p><p><s>-Agrandir la taille par defaut de la fenetre de chat irc</s></p><p><s>-Corriger le postit qui se redimenssionne tres mal</s></p><p><s>-New command to detect if a target belongs to a scammer</s></p><p><s>-Load location of the ip from cache if it was already located</s></p><p><s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s></p><p><s>-New feature: <i>locate</i> to perform a whereis on a given IP</s></p><p><s>-Admins can Add/Remove privileges to users</s></p><p><s>-Sort module by alphabetical order in the help module</s></p><p><s>-remettre les bons numéros de missions dans les autres</s></p><p><s>-Ameliorer le module w pour afficher les utilisateur en ligne</s></p><p><s>-inversion des explications pour "help" et "adduser"</s></p><p><s>-investiguer pb username avec Majuscule</s></p><p><s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s></p><p><s>-Les nouveaux proxy sont desormais valide</s></p><p><s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s></p><p><s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s></p><p><s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s></p><p><s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s></p><p><s>-Fix roadmap wrap word</s></p><p><s>-Le retour de "help" se retrouve tout tassé.</s></p><p><s>-Corriger la page Help</s></p><p><s>-Désafficher la map fout toujours la merde ^^</s></p><p><s>-Developpement d'une commande "proxyfy"?</s></p><p><s>-Corriger&Réactiver la commande msg</s></p><p><s>-test unitaire sur commande reset</s></p><p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s></p><p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s></p><p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s></p><p><s>-[REJECTED] Develop an IRC bot to update the roadmap</s></p><p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s></p><p>-Finir la description des roles sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</p><p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible</p><p>-Petits mots sur les bots irc?</p><p>-Documenter la commande edit</p><p>-Documenter la commande msg</p><p>-refaire aussi la page module python</p><p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy</p><p>-Faire une revue du module proxyfy</p><p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki</p><p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'</p><p>-Improve the curl command to take the client configured proxy.</p><p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.</p><p>-Execute the autostart at logins</p><p>-Disable registering/login on the wiki and use the main website cookies</p><p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)</p><p>-Develop an IRC bot to fill new bugs or mark them as solved</p><p>-Develop an IRC functino to get notified on IRC when something change on the wiki</p><p>-Show latest git update</p><p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir</p><p>-Develop crack commands</p><p>-Add a reload mechanism on the captcha</p><p>-Add a notification mechanism to receive messages sent while the user was offline</p><p>-Add a command: recruite&apply</p><p>-Add a command: intelligence</p><p>-Develop: networking</p><p>-Add a sections: target allocation</p><p>-Do a mission: sslstrip Vs sslsplit</p><p>-Rajouter une option 'plein ecran' pour la fenetre de chat</p><p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)</p><p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!</p><p>-tester commandes msg contre xss</p><p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s></p><p>-developper un systeme pour verifier la signature gpg des contributions</p><p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.</p><p>-Developper un APK pour packager hackbbs sur Android.</p><p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard</p><p><s>-Completer notre ftp avec les documents de http://fuuu.be/hack/</s></p><p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)</p><p>-Ameliorer le captcha de l'authentification</p><p>-Mettre une commande help direct dans le postit</p><p><s>-Changer la couleur du prompt</s></p><p>-Besoin d'explications sur "setproxy" et "checkproxy"</p><p>-Ce serait bien dans une petite fenêtre iframe non? ^^</p><p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF</p><p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su</p><p>-Rediger la page a propos sur le wiki:https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</p><p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki</p><p>-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird</p><p>-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/</p><p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit</p><p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')</p><p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.</p><p>-test unitaire sur commande mission</p><p>-Charger les kitkats depuis les pages du wiki</p><p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC</p><p>-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...</p><p>-Ajouter une fonctionalitee de chiffrement des messages</p><p><s>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</s></p><p>-Creer un bot capable d'envoyer des messages simultanement sur plusieurs sites de tchat en ligne</p><p>-Ajouter un semaphore sur roadmap [add/del] pour eviter les 'race conditions'</p><p><s>- Fixer une XSS dans la partie Mailbox dans le champs sujet, PoC pour reproduire : <code> (Balisescript)document.write`You have been Pwned by Sc0ttBakula Team Hackbbs ! oH BOY :D`(/Balisescript) </code></s></p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Authentification&diff=94383HackBBS:Authentification2024-09-17T12:04:55Z<p>Korigan : </p>
<hr />
<div><h1>Bienvenue</h1><br />
<br />
<b>Pour nos anciens, vos profils sont toujours fonctionnels. Les vieux challenges sont en cours de transfert sur une autre url normalement ce sera retro.hackbbs.org. Vous ne les trouverez donc plus ici.</b><br />
<br />
Vous êtes sur le nouveau site de HackBBS.<br /><br />
<br />
Connectez-vous ou créez un profil si vous souhaitez exécuter des contrats de hacking. Votre progression sera sauvegardée.<br /><br />
Utilisez <b><i>adduser</i></b> pour créer un compte ou <b><i>su</i></b> pour vous connecter.<br />
Vous pouvez utiliser un e-mail jetable en cliquant <a href='https://yopmail.com/fr/'>ici</a>.<br /><br />
<br />
<code><br />
Exemple de connexion au profil neomoloch:<br /><br />
anonymous@HackBBS> su neomoloch<br /><br />
Password:<br /><br />
> **************** <= votre mot de passe ne s'affichera jamais, confirmez avec la touche entrée.<br /><br />
Welcome, neomoloch, your were sucessfully authenticated.<br /><br />
New commands are available. Type help to know more.<br /><br />
neomoloch@HackBBS> <= notez que la ligne du prompt vient de changer en neomoloch@HacKBBS> ce qui confirme que vous êtes bien connecté.<br /><br />
</code><br />
<br />
Pour obtenir de l'aide sur les commandes, vous pouvez utiliser la commande: <b><i>help</i></b>.<br /><br />
La commande <i>adduser</i> s'utilise sans argument.<br /><br />
La commande <i>su</i> doit être suivi de votre nom d'utilisateur et permet de s'authentifier sur HackBBS Reloaded.<br /><br />
<div><br />
<h2>Le saviez-vous ?</h2><br />
<br />
HackBBS ne conserve et ne conservera jamais de donnée personnelle vous concernant.<br />
<div class="box"><br />
<b>Nous suivons le code de l'éthique.</b><br />
</div><br />
Nous vous encourageons a créer une adresse e-mail unique, voire temporaire, lors de votre inscription, et à utiliser des proxys pour vous connecter au site.<br /><br />
En résumé, notre but est de proposer des défis uniques et immersifs dans l'univers du hacking, tout en sensibilisant le grand public aux risques.<br /><br />
L'équation du risque dans le domaine de la sécurité est la suivante :<br /><br />
<div class="box"><br />
Risque = Probabilité x Impact<br />
</div><br />
Commençons par protéger notre identité pour limiter les impacts, et travaillons sur la probabilité en suivant de bonnes pratiques.<br /><br />
HackBBS se veut un guide pour que, ensemble, nous puissions travailler sur ces sujets afin que le jour J, nous soyons prêts et protégés.<br />
</div><br />
<br />
[[Category:HackBBS]]</div>Koriganhttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94377Roadmap2024-09-16T20:51:07Z<p>Korigan : </p>
<hr />
<div><s>-Develop scan command</s><br />
<br />
<s>-Revue de code pour MkdirModule - From Neib</s><br />
<br />
<s>-Revue de code pour Md5Module - From Neib.php</s><br />
<br />
<s>-Revue de code pour Sha1Module - From Neib.php</s><br />
<br />
<s>-Revue de code pour Base64Module - From Neib.php</s><br />
<br />
<s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s><br />
<br />
<s>-Fix get ip for client with more restricted browser</s><br />
<br />
<s>-New commande: cp</s><br />
<br />
<s>-New commande: rm</s> <s>-Permettre de cacher la map en cas de besoin</s><br />
<br />
<s>-Agrandir la taille par defaut de la fenetre de chat irc</s><br />
<br />
<s>-Corriger le postit qui se redimenssionne tres mal</s><br />
<br />
<s>-New command to detect if a target belongs to a scammer</s><br />
<br />
<s>-Load location of the ip from cache if it was already located</s><br />
<br />
<s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s><br />
<br />
<s>-New feature: ''locate'' to perform a whereis on a given IP</s><br />
<br />
<s>-Admins can Add/Remove privileges to users</s><br />
<br />
<s>-Sort module by alphabetical order in the help module</s><br />
<br />
<s>-remettre les bons numéros de missions dans les autres</s><br />
<br />
<s>-Ameliorer le module w pour afficher les utilisateur en ligne</s><br />
<br />
<s>-inversion des explications pour "help" et "adduser"</s><br />
<br />
<s>-investiguer pb username avec Majuscule</s><br />
<br />
<s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s><br />
<br />
<s>-Les nouveaux proxy sont desormais valide</s><br />
<br />
<s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s><br />
<br />
<s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s><br />
<br />
<s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s><br />
<br />
<s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s><br />
<br />
<s>-Fix roadmap wrap word</s><br />
<br />
<s>-Le retour de "help" se retrouve tout tassé.</s><br />
<br />
<s>-Corriger la page Help</s><br />
<br />
<s>-Désafficher la map fout toujours la merde ^^</s><br />
<br />
<s>-Developpement d'une commande "proxyfy"?</s><br />
<br />
<s>-Corriger&Réactiver la commande msg</s><br />
<br />
<s>-test unitaire sur commande reset</s><br />
<br />
<s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s><br />
<br />
<s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s><br />
<br />
<s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s><br />
<br />
<s>-[REJECTED] Develop an IRC bot to update the roadmap</s><br />
<br />
<s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s><br />
<br />
-Finir la description des roles sur le wiki: [[HackBBS Reloaded#Liste des tâches pour le developement de HackBBS Reloaded|https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded]]<br />
<br />
-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible<br />
<br />
-Petits mots sur les bots irc?<br />
<br />
-Documenter la commande edit<br />
<br />
-Documenter la commande msg<br />
<br />
-refaire aussi la page module python<br />
<br />
-rajouter des controles sur la bonne syntax du contenu du fichier proxy<br />
<br />
-Faire une revue du module proxyfy<br />
<br />
-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki<br />
<br />
-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'<br />
<br />
-Improve the curl command to take the client configured proxy.<br />
<br />
-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.<br />
<br />
-Execute the autostart at logins<br />
<br />
-Disable registering/login on the wiki and use the main website cookies<br />
<br />
-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)<br />
<br />
-Develop an IRC bot to fill new bugs or mark them as solved<br />
<br />
-Develop an IRC functino to get notified on IRC when something change on the wiki<br />
<br />
-Show latest git update<br />
<br />
-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir<br />
<br />
-Develop crack commands<br />
<br />
-Add a reload mechanism on the captcha<br />
<br />
-Add a notification mechanism to receive messages sent while the user was offline<br />
<br />
-Add a command: recruite&apply<br />
<br />
-Add a command: intelligence<br />
<br />
-Develop: networking<br />
<br />
-Add a sections: target allocation<br />
<br />
-Do a mission: sslstrip Vs sslsplit<br />
<br />
-Rajouter une option 'plein ecran' pour la fenetre de chat<br />
<br />
-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)<br />
<br />
-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!<br />
<br />
-tester commandes msg contre xss<br />
<br />
<s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s><br />
<br />
-developper un systeme pour verifier la signature gpg des contributions<br />
<br />
-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.<br />
<br />
-Developper un APK pour packager hackbbs sur Android.<br />
<br />
-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard<br />
<br />
<s>-Completer notre ftp avec les documents de <nowiki>http://fuuu.be/hack/</nowiki></s><br />
<br />
-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)<br />
<br />
-Ameliorer le captcha de l'authentification<br />
<br />
-Mettre une commande help direct dans le postit<br />
<br />
<s>-Changer la couleur du prompt</s><br />
<br />
-Besoin d'explications sur "setproxy" et "checkproxy"<br />
<br />
-Ce serait bien dans une petite fenêtre iframe non? ^^<br />
<br />
-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF<br />
<br />
-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su<br />
<br />
-Rediger la page a propos sur le wiki:[[HackBBS:À propos de|https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de]]<br />
<br />
-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki<br />
<br />
-Evaluer outils OSINT Blackbird: <nowiki>https://github.com/worldofcyberskills/Blackbird</nowiki><br />
<br />
-Constituer une liste d'ip a proposer aux membres a partir de <nowiki>https://spys.one/en/http-proxy-list/</nowiki><br />
<br />
-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit<br />
<br />
-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')<br />
<br />
-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.<br />
<br />
-test unitaire sur commande mission<br />
<br />
-Charger les kitkats depuis les pages du wiki<br />
<br />
-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC<br />
<br />
-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...<br />
<br />
-Ajouter une fonctionalitee de chiffrement des messages<br />
<br />
<s>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</s><br />
<br />
-Creer un bot capable d'envoyer des messages simultanement sur plusieurs sites de tchat en ligne</div>Koriganhttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94335Roadmap2024-09-16T19:56:30Z<p>Korigan : </p>
<hr />
<div><p><s>-Develop scan command</s></p><p><s>-Revue de code pour MkdirModule - From Neib</s></p><p><s>-Revue de code pour Md5Module - From Neib.php</s></p><p><s>-Revue de code pour Sha1Module - From Neib.php</s></p><p><s>-Revue de code pour Base64Module - From Neib.php</s></p><p><s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s></p><p><s>-Fix get ip for client with more restricted browser</s></p><p><s>-New commande: cp</s></p><s>-New commande: rm</s><br />
<br />
<s>-Permettre de cacher la map en cas de besoin</s><p><s>-Agrandir la taille par defaut de la fenetre de chat irc</s></p><p><s>-Corriger le postit qui se redimenssionne tres mal</s></p><p><s>-New command to detect if a target belongs to a scammer</s></p><p><s>-Load location of the ip from cache if it was already located</s></p><p><s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s></p><p><s>-New feature: <i>locate</i> to perform a whereis on a given IP</s></p><p><s>-Admins can Add/Remove privileges to users</s></p><p><s>-Sort module by alphabetical order in the help module</s></p><p><s>-remettre les bons numéros de missions dans les autres</s></p><p><s>-Ameliorer le module w pour afficher les utilisateur en ligne</s></p><p><s>-inversion des explications pour "help" et "adduser"</s></p><p><s>-investiguer pb username avec Majuscule</s></p><p><s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s></p><p><s>-Les nouveaux proxy sont desormais valide</s></p><p><s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s></p><p><s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s></p><p><s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s></p><p><s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s></p><p><s>-Fix roadmap wrap word</s></p><p><s>-Le retour de "help" se retrouve tout tassé.</s></p><p><s>-Corriger la page Help</s></p><p><s>-Désafficher la map fout toujours la merde ^^</s></p><p><s>-Developpement d'une commande "proxyfy"?</s></p><p><s>-Corriger&Réactiver la commande msg</s></p><p><s>-test unitaire sur commande reset</s></p><p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s></p><p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s></p><p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s></p><p><s>-[REJECTED] Develop an IRC bot to update the roadmap</s></p><p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s></p><p>-Finir la description des roles sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</p><p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible</p><p>-Petits mots sur les bots irc?</p><p>-Documenter la commande edit</p><p>-Documenter la commande msg</p><p>-refaire aussi la page module python</p><p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy</p><p>-Faire une revue du module proxyfy</p><p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki</p><p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'</p><p>-Improve the curl command to take the client configured proxy.</p><p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.</p><p>-Execute the autostart at logins</p><p>-Disable registering/login on the wiki and use the main website cookies</p><p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)</p><p>-Develop an IRC bot to fill new bugs or mark them as solved</p><p>-Develop an IRC functino to get notified on IRC when something change on the wiki</p><p>-Show latest git update</p><p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir</p><p>-Develop crack commands</p><p>-Add a reload mechanism on the captcha</p><p>-Add a notification mechanism to receive messages sent while the user was offline</p><p>-Add a command: recruite&apply</p><p>-Add a command: intelligence</p><p>-Develop: networking</p><p>-Add a sections: target allocation</p><p>-Do a mission: sslstrip Vs sslsplit</p><p>-Rajouter une option 'plein ecran' pour la fenetre de chat</p><p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)</p><p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!</p><p>-tester commandes msg contre xss</p><p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s></p><p>-developper un systeme pour verifier la signature gpg des contributions</p><p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.</p><p>-Developper un APK pour packager hackbbs sur Android.</p><p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard</p><p><s>-Completer notre ftp avec les documents de http://fuuu.be/hack/</s></p><p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)</p><p>-Ameliorer le captcha de l'authentification</p><p>-Mettre une commande help direct dans le postit</p><p><s>-Changer la couleur du prompt</s></p><p>-Besoin d'explications sur "setproxy" et "checkproxy"</p><p>-Ce serait bien dans une petite fenêtre iframe non? ^^</p><p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF</p><p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su</p><p>-Rediger la page a propos sur le wiki:https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</p><p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki</p><p>-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird</p><p>-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/</p><p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit</p><p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')</p><p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.</p><p>-test unitaire sur commande mission</p><p>-Charger les kitkats depuis les pages du wiki</p><p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC</p><p>-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...</p><p>-Ajouter une fonctionalitee de chiffrement des messages</p><p><s>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</s></p><p>-Creer un bot capable d'envoyer des messages simultanement sur plusieurs sites de tchat en ligne</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94334Roadmap2024-09-16T19:55:06Z<p>Korigan : </p>
<hr />
<div><p><s>-Develop scan command</s></p><p><s>-Revue de code pour MkdirModule - From Neib</s></p><p><s>-Revue de code pour Md5Module - From Neib.php</s></p><p><s>-Revue de code pour Sha1Module - From Neib.php</s></p><p><s>-Revue de code pour Base64Module - From Neib.php</s></p><p><s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s></p><p><s>-Fix get ip for client with more restricted browser</s></p><p><s>-New commande: cp</s></p><p><s>-New commande: rm</s></p><p><s>-Agrandir la taille par defaut de la fenetre de chat irc</s></p><p><s>-Corriger le postit qui se redimenssionne tres mal</s></p><p><s>-New command to detect if a target belongs to a scammer</s></p><p><s>-Load location of the ip from cache if it was already located</s></p><p><s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s></p><p><s>-New feature: <i>locate</i> to perform a whereis on a given IP</s></p><p><s>-Admins can Add/Remove privileges to users</s></p><p><s>-Sort module by alphabetical order in the help module</s></p><p><s>-remettre les bons numéros de missions dans les autres</s></p><p><s>-Ameliorer le module w pour afficher les utilisateur en ligne</s></p><p><s>-inversion des explications pour "help" et "adduser"</s></p><p><s>-investiguer pb username avec Majuscule</s></p><p><s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s></p><p><s>-Les nouveaux proxy sont desormais valide</s></p><p><s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s></p><p><s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s></p><p><s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s></p><p><s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s></p><p><s>-Fix roadmap wrap word</s></p><p><s>-Le retour de "help" se retrouve tout tassé.</s></p><p><s>-Corriger la page Help</s></p><p><s>-Désafficher la map fout toujours la merde ^^</s></p><p><s>-Developpement d'une commande "proxyfy"?</s></p><p><s>-Corriger&Réactiver la commande msg</s></p><p><s>-test unitaire sur commande reset</s></p><p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s></p><p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s></p><p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s></p><p><s>-[REJECTED] Develop an IRC bot to update the roadmap</s></p><p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s></p><p>-Finir la description des roles sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded">https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</a></p><p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible</p><p>-Petits mots sur les bots irc?</p><p>-Documenter la commande edit</p><p>-Documenter la commande msg</p><p>-refaire aussi la page module python</p><p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy</p><p>-Faire une revue du module proxyfy</p><p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki</p><p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'</p><p>-Improve the curl command to take the client configured proxy.</p><p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.</p><p>-Execute the autostart at logins</p><p>-Disable registering/login on the wiki and use the main website cookies</p><p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)</p><p>-Develop an IRC bot to fill new bugs or mark them as solved</p><p>-Develop an IRC functino to get notified on IRC when something change on the wiki</p><p>-Show latest git update</p><p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir</p><p>-Develop crack commands</p><p>-Add a reload mechanism on the captcha</p><p>-Add a notification mechanism to receive messages sent while the user was offline</p><p>-Add a command: recruite&apply</p><p>-Add a command: intelligence</p><p>-Develop: networking</p><p>-Add a sections: target allocation</p><p>-Do a mission: sslstrip Vs sslsplit</p><p>-Rajouter une option 'plein ecran' pour la fenetre de chat</p><p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)</p><p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!</p><p>-tester commandes msg contre xss</p><p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s></p><p>-developper un systeme pour verifier la signature gpg des contributions</p><p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.</p><p>-Developper un APK pour packager hackbbs sur Android.</p><p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard</p><p><s>-Completer notre ftp avec les documents de http://fuuu.be/hack/">http://fuuu.be/hack/</a></s></p><p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)</p><p>-Ameliorer le captcha de l'authentification</p><p>-Mettre une commande help direct dans le postit</p><p><s>-Changer la couleur du prompt</s></p><p>-Besoin d'explications sur "setproxy" et "checkproxy"</p><p>-Ce serait bien dans une petite fenêtre iframe non? ^^</p><p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF</p><p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su</p><p>-Rediger la page a propos sur le wiki:https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de">https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</a></p><p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki</p><p>-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird">https://github.com/worldofcyberskills/Blackbird</a></p><p>-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/">https://spys.one/en/http-proxy-list/</a></p><p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit</p><p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')</p><p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.</p><p>-test unitaire sur commande mission</p><p>-Charger les kitkats depuis les pages du wiki</p><p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC</p><p>-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...</p><p>-Ajouter une fonctionalitee de chiffrement des messages</p><p><s>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</s></p><p>-Creer un bot capable d'envoyer des messages simultanement sur plusieurs sites de tchat en ligne</p><p><s>-Permettre de cacher la map en cas de besoin</s></p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Administration_des_ranks&diff=94305Administration des ranks2024-09-16T17:03:05Z<p>Korigan : Korigan a déplacé la page Administration des ranks vers Administration des roles par-dessus une redirection</p>
<hr />
<div>#REDIRECTION [[Administration des roles]]</div>Koriganhttps://wiki.hackbbs.org/index.php?title=Administration_des_roles&diff=94304Administration des roles2024-09-16T17:03:05Z<p>Korigan : Korigan a déplacé la page Administration des ranks vers Administration des roles par-dessus une redirection</p>
<hr />
<div>1. Se connecter a la BDD<br />
<pre><br />
mysql -u root -p<br />
</pre><br />
2. Acceder a la BDD hackbbs<br />
<pre><br />
use hackbbs<br />
</pre><br />
<br />
3. La table des roles est definie ainsi: (Exemple)<br />
<pre><br />
MariaDB [hackbbs]> select * from rank;<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
| id | idRank | labelRank | Description |<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
| 0 | 0 | Anonymous | Un invite est un visiteur non inscrit |<br />
| 1 | 16 | User | Le membre est une personne ou un bot inscrit |<br />
| 2 | 32 | Notificator | Le notificateur prévient le correcteur lorsqu'il suspect des erreurs |<br />
| 3 | 48 | Corrector | Le correcteur est habilité à proposer une solution lorsqu'une erreur est avérée |<br />
| 4 | 64 | Moderator | Le modérateur dispose des droits en écriture sur le serveur pour appliquer les corrections |<br />
| 5 | 240 | Admin | L'admin réalise la maintenance du système |<br />
| 6 | 255 | Root | System admin |<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
</pre><br />
<br />
4. L'ajout d'un nouveau role peut se faire avec:<br />
<pre><br />
insert into rank value(7,17,'Intel','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Intel');<br />
insert into rank value(8,18,'Pilote','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Pilot');<br />
insert into rank value(9,19,'RH','Le membre dispose des privileges pour acceder aux ressources de l\'équipe RH');<br />
insert into rank value(10,20,'Formateur','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Formateur');<br />
insert into rank value(11,21,'Architecte','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Architecte');<br />
insert into rank value(12,22,'Developeur','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Developeur');<br />
insert into rank value(13,23,'Pentest','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Pentest');<br />
</pre></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Administration_des_roles&diff=94302Administration des roles2024-09-16T17:01:34Z<p>Korigan : Korigan a déplacé la page Administration des roles vers Administration des ranks</p>
<hr />
<div>1. Se connecter a la BDD<br />
<pre><br />
mysql -u root -p<br />
</pre><br />
2. Acceder a la BDD hackbbs<br />
<pre><br />
use hackbbs<br />
</pre><br />
<br />
3. La table des roles est definie ainsi: (Exemple)<br />
<pre><br />
MariaDB [hackbbs]> select * from rank;<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
| id | idRank | labelRank | Description |<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
| 0 | 0 | Anonymous | Un invite est un visiteur non inscrit |<br />
| 1 | 16 | User | Le membre est une personne ou un bot inscrit |<br />
| 2 | 32 | Notificator | Le notificateur prévient le correcteur lorsqu'il suspect des erreurs |<br />
| 3 | 48 | Corrector | Le correcteur est habilité à proposer une solution lorsqu'une erreur est avérée |<br />
| 4 | 64 | Moderator | Le modérateur dispose des droits en écriture sur le serveur pour appliquer les corrections |<br />
| 5 | 240 | Admin | L'admin réalise la maintenance du système |<br />
| 6 | 255 | Root | System admin |<br />
+----+--------+-------------+----------------------------------------------------------------------------------------------+<br />
</pre><br />
<br />
4. L'ajout d'un nouveau role peut se faire avec:<br />
<pre><br />
insert into rank value(7,17,'Intel','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Intel');<br />
insert into rank value(8,18,'Pilote','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Pilot');<br />
insert into rank value(9,19,'RH','Le membre dispose des privileges pour acceder aux ressources de l\'équipe RH');<br />
insert into rank value(10,20,'Formateur','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Formateur');<br />
insert into rank value(11,21,'Architecte','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Architecte');<br />
insert into rank value(12,22,'Developeur','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Developeur');<br />
insert into rank value(13,23,'Pentest','Le membre dispose des privileges pour acceder aux ressources de l\'équipe Pentest');<br />
</pre></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Edit&diff=94301HackBBS:Edit2024-09-16T15:28:30Z<p>Korigan : </p>
<hr />
<div><h1>Commande Edit</h1><br />
Utilisez <b><i>edit</b></i> pour éditer le fichier input.</br><br />
Si vous tapez <b><i>edit</b></i> en commande vous aurez une fenêtre vous permettant d'enregistrer une note dans votre fichier <b><i>input</b></i>. <br/><br />
Le contenu de votre fichier pourra être visualisé en tapant la commande <b><i>cat input</b></i>.</div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Py&diff=94300HackBBS:Py2024-09-16T15:24:41Z<p>Korigan : </p>
<hr />
<div><h1>Ouvrir le module Python</h1><p>En cas de besoin, vous disposez d'un émulateur python.</p><h2>Objectif :</strong> Lancer le module python</h2><p>Le module python vous permets d'exécuter du code ou des scripts python dans votre navigateur.</p><p>Pour le lancer, utilisez la commande <b><i>py</i></b>.</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Py&diff=94299HackBBS:Py2024-09-16T15:24:29Z<p>Korigan : </p>
<hr />
<div><h1>Ouvrir le module Python</h1><p>En cas de besoin, vous disposez d'un émulateur python.</p><br />
<h2>Objectif :</strong> Lancer le module python</h2><p>Le module python vous permets d'exécuter du code ou des scripts python dans votre navigateur.</p><p>Pour le lancer, utilisez la commande <b><i>py</i></b>.</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:FindProxy&diff=94298HackBBS:FindProxy2024-09-16T15:19:50Z<p>Korigan : </p>
<hr />
<div><h1>Utilisation de Proxies</h1><p>Les hackers peuvent utiliser des proxies pour diverses raisons, notamment dans le but de cacher leur identité, de contourner les mesures de sécurité et de masquer leur emplacement géographique. </p><p>Voici quelques raisons pour lesquelles des hackers pourraient utiliser des proxies lors d'attaques potentiellement malveillantes :</p><br />
<ol><li><strong>Anonymat :</strong> L'utilisation de proxies peut cacher l'adresse IP d'origine du hacker, rendant ainsi plus difficile l'identification de sa véritable identité. Cela rendrait également plus difficile pour les victimes ou les autorités de remonter jusqu'à eux.</li><br />
<li><strong>Contourner les restrictions géographiques :</strong> Certains services ou cibles peuvent bloquer l'accès en fonction de la géolocalisation de l'adresse IP. En utilisant des proxies situés dans d'autres régions, les hackers peuvent contourner ces restrictions.</li><br />
<li><strong>Éviter la détection :</strong> Les systèmes de sécurité et les pare-feux peuvent bloquer ou alerter sur les tentatives d'accès provenant d'adresses IP suspectes. En utilisant des proxies, les hackers peuvent changer d'adresse IP et échapper à la détection.</li><br />
<li><strong>Distribuer les attaques :</strong> Les hackers peuvent utiliser un réseau de machines compromises (appelé un botnet) pour mener des attaques distribuées. En acheminant ces attaques via des proxies, ils peuvent rendre plus difficile le suivi des sources de l'attaque.</li><br />
<li><strong>Cacher les traces :</strong> En passant par des proxies, les hackers peuvent masquer leurs traces numériques, ce qui rend plus difficile la rétro-ingénierie de l'attaque pour les professionnels de la sécurité.</li><br />
</ol><br />
<b>Afin de mener vos activités vous allez devoir scanner le réseau et identifier un proxy.</b><br />Par défaut, pour la majorité des commandes nécessitant l'envoi de requêtes sur le réseau, HackBBS routera vos paquets via le réseau Tor.<br /><br />
Les proxys utilisent généralement des ports connus dont voici les principaux:<br /><br />
<ul><br />
<li><strong>Port 80 :</strong> En plus d'être utilisé pour les connexions HTTP normales, le port 80 peut également être utilisé pour les proxys HTTP.</li><br />
<li><strong>Port 8080 :</strong> Ce port est largement utilisé comme alternative au port 80 pour les proxys HTTP. Il est souvent utilisé pour des configurations de proxy ouvertes ou pour des tests en développement.</li><br />
<li><strong>Port 3128 :</strong> C'est un autre port couramment utilisé pour les proxys HTTP. Il est souvent associé aux configurations de proxys transparents.</li><br />
<li><strong>Port 8000 :</strong> Ce port est parfois utilisé pour les proxys HTTP, en particulier dans des environnements de développement ou de test.</li><br />
<li><strong>Port 8888 :</strong> De même que le port 8000, le port 8888 peut être utilisé pour configurer des proxys HTTP dans des contextes de développement.</li><br />
<li><strong>Port 9999 :</strong> Ce port est parfois utilisé pour les proxys HTTP, bien que moins couramment que les autres ports mentionnés ci-dessus.</li><br />
</ul><br />
<p>Pour identifier une adresse IP qui héberge un proxy, vous pouvez :</p><ul><br />
<li>Scanner les adresses IP qui attaquent actuellement la plateforme (via la commande <i>map</i>).</li><br />
<li>Chercher une liste de proxys connus via un moteur de recherche.</li><br />
</ul><p>Il est toutefois important de noter que les proxys que vous trouverez via des listes provenant de moteur de recherche sont très probablement déjà largement utilisés voir surveillés. </p><p>Par conséquent, nous vous encourageons fortement à trouver un proxy par vos propres moyens.</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:FindProxy&diff=94297HackBBS:FindProxy2024-09-16T15:18:46Z<p>Korigan : </p>
<hr />
<div><h1>Utilisation de Proxies par les Hackers</h1><p>Les hackers peuvent utiliser des proxies pour diverses raisons, notamment dans le but de cacher leur identité, de contourner les mesures de sécurité et de masquer leur emplacement géographique. </p><p>Voici quelques raisons pour lesquelles des hackers pourraient utiliser des proxies lors d'attaques potentiellement malveillantes :</p><br />
<ol><li><strong>Anonymat :</strong> L'utilisation de proxies peut cacher l'adresse IP d'origine du hacker, rendant ainsi plus difficile l'identification de sa véritable identité. Cela rendrait également plus difficile pour les victimes ou les autorités de remonter jusqu'à eux.</li><br />
<li><strong>Contourner les restrictions géographiques :</strong> Certains services ou cibles peuvent bloquer l'accès en fonction de la géolocalisation de l'adresse IP. En utilisant des proxies situés dans d'autres régions, les hackers peuvent contourner ces restrictions.</li><br />
<li><strong>Éviter la détection :</strong> Les systèmes de sécurité et les pare-feux peuvent bloquer ou alerter sur les tentatives d'accès provenant d'adresses IP suspectes. En utilisant des proxies, les hackers peuvent changer d'adresse IP et échapper à la détection.</li><br />
<li><strong>Distribuer les attaques :</strong> Les hackers peuvent utiliser un réseau de machines compromises (appelé un botnet) pour mener des attaques distribuées. En acheminant ces attaques via des proxies, ils peuvent rendre plus difficile le suivi des sources de l'attaque.</li><br />
<li><strong>Cacher les traces :</strong> En passant par des proxies, les hackers peuvent masquer leurs traces numériques, ce qui rend plus difficile la rétro-ingénierie de l'attaque pour les professionnels de la sécurité.</li><br />
</ol><br />
<b>Afin de mener vos activités vous allez devoir scanner le réseau et identifier un proxy.</b><br />Par défaut, pour la majorité des commandes nécessitant l'envoi de requêtes sur le réseau, HackBBS routera vos paquets via le réseau Tor.<br /><br />
Les proxys utilisent généralement des ports connus dont voici les principaux:<br /><br />
<ul><br />
<li><strong>Port 80 :</strong> En plus d'être utilisé pour les connexions HTTP normales, le port 80 peut également être utilisé pour les proxys HTTP.</li><br />
<li><strong>Port 8080 :</strong> Ce port est largement utilisé comme alternative au port 80 pour les proxys HTTP. Il est souvent utilisé pour des configurations de proxy ouvertes ou pour des tests en développement.</li><br />
<li><strong>Port 3128 :</strong> C'est un autre port couramment utilisé pour les proxys HTTP. Il est souvent associé aux configurations de proxys transparents.</li><br />
<li><strong>Port 8000 :</strong> Ce port est parfois utilisé pour les proxys HTTP, en particulier dans des environnements de développement ou de test.</li><br />
<li><strong>Port 8888 :</strong> De même que le port 8000, le port 8888 peut être utilisé pour configurer des proxys HTTP dans des contextes de développement.</li><br />
<li><strong>Port 9999 :</strong> Ce port est parfois utilisé pour les proxys HTTP, bien que moins couramment que les autres ports mentionnés ci-dessus.</li><br />
</ul><br />
<p>Pour identifier une adresse IP qui héberge un proxy, vous pouvez :</p><ul><br />
<li>Scanner les adresses IP qui attaquent actuellement la plateforme (via la commande <i>map</i>).</li><br />
<li>Chercher une liste de proxys connus via un moteur de recherche.</li><br />
</ul><p>Il est toutefois important de noter que les proxys que vous trouverez via des listes provenant de moteur de recherche sont très probablement déjà largement utilisés voir surveillés. </p><p>Par conséquent, nous vous encourageons fortement à trouver un proxy par vos propres moyens.</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Rm&diff=94296HackBBS:Rm2024-09-16T15:15:00Z<p>Korigan : </p>
<hr />
<div><h1>Supprimer un fichier du Workspace</h1><p>Nous disposons d'un espace contenant des dossiers et des fichiers.<br />
Vous pouvez supprimer certains fichiers et répertoires.</p><h2>Objectif :</h2> <p>Supprimer un fichier ou un répertoire du "workspace".<br />
Pour ce faire, utilisez la commande <i><b>rm</b></i>.<br />
Cette commande est sensible à la casse. Cela signifie que les minuscules et majuscules sont importantes.</p><br />
<h2>Informations complémentaires :</h2><p>La commande <i><b>rm</b></i> sera votre alliée pour cette mission.<br />
Lorsque vous supprimez un répertoire, l'intégralité de son contenu sera supprimée.</br><br />
</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Rm&diff=94295HackBBS:Rm2024-09-16T15:14:37Z<p>Korigan : </p>
<hr />
<div><h1>Supprimer un fichier du Workspace</h1><p>Nous disposons d'un espace contenant des dossiers et des fichiers.<br />
Vous pouvez supprimer certains fichiers et répertoires.</p><h2>Objectif :</h2> <p>Supprimer un fichier ou un répertoire du "workspace".<br />
Pour ce faire, utilisez la commande <i><b>rm</b></i>.<br />
Cette commande est sensible à la casse. Cela signifie que les minuscules et majuscules sont importantes.</p><br />
<br />
<h2>Informations complémentaires :</h2><p>La commande <i><b>rm</b></i> sera votre alliée pour cette mission.</br><br />
Lorsque vous supprimez un répertoire, l'intégralité de son contenu sera supprimée.</br><br />
</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Rm&diff=94294HackBBS:Rm2024-09-16T15:14:05Z<p>Korigan : </p>
<hr />
<div><h1>Supprimer un fichier du Workspace</h1><p>Nous disposons d'un espace contenant des dossiers et des fichiers.<br />
Vous pouvez supprimer certains fichiers et répertoires.</p><h2>Objectif :</h2> <p>Supprimer un fichier ou un répertoire du "workspace".</br><br />
Pour ce faire, utilisez la commande <i><b>rm</b></i>.</p></br><br />
Cette commande est sensible à la casse. Cela signifie que les minuscules et majuscules sont importantes.</p><br />
<br />
<h2>Informations complémentaires :</h2><p>La commande <i><b>rm</b></i> sera votre alliée pour cette mission.</br><br />
Lorsque vous supprimez un répertoire, l'intégralité de son contenu sera supprimée.</br><br />
</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Rm&diff=94293HackBBS:Rm2024-09-16T15:13:32Z<p>Korigan : </p>
<hr />
<div><h1>Supprimer un fichier du Workspace</h1><p>Nous disposons d'un espace contenant des dossiers et des fichiers.</p><br />
<p>Vous pouvez supprimer certains fichiers et répertoires.</p><h2>Objectif :</h2> <p>Supprimer un fichier ou un répertoire du "workspace".</br><br />
Pour ce faire, utilisez la commande <i><b>rm</b></i>.</p></br><br />
Cette commande est sensible à la casse. Cela signifie que les minuscules et majuscules sont importantes.</p><br />
<br />
<h2>Informations complémentaires :</h2><p>La commande <i><b>rm</b></i> sera votre alliée pour cette mission.</br><br />
Lorsque vous supprimez un répertoire, l'intégralité de son contenu sera supprimée.</br><br />
</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Rm&diff=94292HackBBS:Rm2024-09-16T15:13:07Z<p>Korigan : </p>
<hr />
<div><h1>Supprimer un fichier du Workspace</h1><p>Nous disposons d'un espace contenant des dossiers et des fichiers.</p><br />
<p>Vous pouvez supprimer certains fichiers et répertoires.</p><br />
<br />
<h2>Objectif :</h2> <p>Supprimer un fichier ou un répertoire du "workspace".</br><br />
Pour ce faire, utilisez la commande <i><b>rm</b></i>.</p></br><br />
Cette commande est sensible à la casse. Cela signifie que les minuscules et majuscules sont importantes.</p><br />
<br />
<h2>Informations complémentaires :</h2><br />
<p>La commande <i><b>rm</b></i> sera votre alliée pour cette mission.</br><br />
Lorsque vous supprimez un répertoire, l'intégralité de son contenu sera supprimée.</br><br />
</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Rm&diff=94291HackBBS:Rm2024-09-16T15:11:41Z<p>Korigan : </p>
<hr />
<div><h1>Supprimer un fichier du Workspace</h1><br />
<p>Nous disposons d'un espace contenant des dossiers et des fichiers.</p><br />
<p>Vous pouvez supprimer certains fichiers et répertoires.</p><br />
<br />
<h2>Objectif :</h2> <br />
<p>Supprimer un fichier ou un répertoire du "workspace".</br><br />
Pour ce faire, utilisez la commande <i><b>rm</b></i>.</p></br><br />
Cette commande est sensible à la casse. Cela signifie que les minuscules et majuscules sont importantes.</p><br />
<br />
<h2>Informations complémentaires :</h2><br />
<p>La commande <i><b>rm</b></i> sera votre alliée pour cette mission.</br><br />
Lorsque vous supprimez un répertoire, l'intégralité de son contenu sera supprimée.</br><br />
</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Rm&diff=94290HackBBS:Rm2024-09-16T14:11:27Z<p>Korigan : </p>
<hr />
<div><h1>Supprimer un fichier du Workspace</h1><br />
<br />
<p>Nous disposons d'un espace contenant des dossiers et des fichiers.</p><br />
<p>Vous pouvez supprimer certains fichiers et répertoires.</p><br />
<br />
<h2>Objectif :</h2> <br />
<p>Supprimer un fichier ou un répertoire du "workspace".</br><br />
Pour ce faire, utilisez la commande <i><b>rm</b></i>.</p></br><br />
Cette commande est sensible à la casse. Cela signifie que les minuscules et majuscules sont importantes.</p><br />
<br />
<h2>Informations complémentaires :</h2><br />
<p>La commande <i><b>rm</b></i> sera votre alliée pour cette mission.</br><br />
Lorsque vous supprimez un répertoire, l'intégralité de son contenu sera supprimée.</br><br />
</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Rm&diff=94289HackBBS:Rm2024-09-16T14:09:08Z<p>Korigan : </p>
<hr />
<div><h1>Supprimer un fichier du Workspace</h1><br />
<div class="section"><p>Nous disposons d'un espace contenant des dossiers et des fichiers.</p><br />
<p>Vous pouvez supprimer certains fichiers et répertoires.</p><br />
</div><div class="section"><p><strong>Objectif :</strong> Supprimer un fichier ou un répertoire du "workspace".</p><br />
<p>Pour ce faire, utilisez la commande <i><b>rm</b></i>.</p><br />
<p>Cette commande est sensible à la casse. Cela signifie que les minuscules et majuscules sont importantes.</p><br />
</div><div class="section"><br />
<h3>Informations complémentaires :</h3><br />
<p>La commande <i><b>rm</b></i> sera votre alliée pour cette mission.</p><br />
<p>Lorsque vous supprimez un répertoire, l'intégralité de son contenu sera supprimée.</p><br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Rm&diff=94288HackBBS:Rm2024-09-16T14:08:17Z<p>Korigan : </p>
<hr />
<div><h1>Supprimer un fichier du Workspace</h1><br />
<div class="section"><br />
<p>Nous disposons d'un espace contenant des dossiers et des fichiers.</p><br />
<p>Vous pouvez supprimer certains fichiers et répertoires.</p><br />
</div><div class="section"><br />
<p><strong>Objectif :</strong> Supprimer un fichier ou un répertoire du "workspace".</p><br />
<p>Pour ce faire, utilisez la commande <i><b>rm</b></i>.</p><br />
<p>Cette commande est sensible à la casse. Cela signifie que les minuscules et majuscules sont importantes.</p><br />
</div><div class="section"><br />
<h3>Informations complémentaires :</h3><br />
<p>La commande <i><b>rm</b></i> sera votre alliée pour cette mission.</p><br />
<p>Lorsque vous supprimez un répertoire, l'intégralité de son contenu sera supprimée.</p><br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Rm&diff=94287HackBBS:Rm2024-09-16T14:06:39Z<p>Korigan : </p>
<hr />
<div><h1>Supprimer un fichier du Workspace</h1><br />
<div class="section"><br />
<p>Nous disposons d'un espace contenant des dossiers et des fichiers.</p><br />
<p>Vous pouvez supprimer certains fichiers et répertoires.</p><br />
</div><br />
<div class="section"><br />
<p><strong>Objectif :</strong> Supprimer un fichier ou un répertoire du "workspace".</p><br />
<p>Pour ce faire, utilisez la commande <i><b>rm</b></i>.</p><br />
<p>Cette commande est sensible à la casse. Cela signifie que les minuscules et majuscules sont importantes.</p><br />
</div><br />
<div class="section"><br />
<h3>Informations complémentaires :</h3><br />
<p>La commande <i><b>rm</b></i> sera votre alliée pour cette mission.</p><br />
<p>Lorsque vous supprimez un répertoire, l'intégralité de son contenu sera supprimée.</p><br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Edit&diff=94286HackBBS:Edit2024-09-16T12:32:39Z<p>Korigan : </p>
<hr />
<div><h1>Commande Edit</h1><br />
Utilisez <b><i>edit</b></i> pour éditer le fichier input.</br><br />
Si vous tapez <b><i>edit</b></i> en commande vous aurez une fenêtre vous permettant d'enregistrer une note dans votre fichier <b><i>input</b></i>. <br/><br />
Le contenu de votre fichier pourra être visualisé en tapant la commande <b><i>cat input</b></i>.<br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Py&diff=94285HackBBS:Py2024-09-16T12:21:33Z<p>Korigan : </p>
<hr />
<div><h1>Ouvrir le module Python</h1><br />
<p>En cas de besoin, vous disposez d'un émulateur python.</p><br />
<div class="section"><br />
<p><strong>Objectif :</strong> Lancer le module python</p><br />
<p>Le module python vous permets d'exécuter du code ou des scripts python dans votre navigateur.</p><br />
<p>Pour le lancer, utilisez la commande <b><i>py</i></b>.</p><br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Py&diff=94284Py2024-09-16T12:21:03Z<p>Korigan : Korigan a déplacé la page Py vers HackBBS:Py par-dessus une redirection</p>
<hr />
<div>#REDIRECTION [[HackBBS:Py]]</div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Py&diff=94283HackBBS:Py2024-09-16T12:21:03Z<p>Korigan : Korigan a déplacé la page Py vers HackBBS:Py par-dessus une redirection</p>
<hr />
<div><h1>Ouvrir le module Python</h1><br />
<p>En cas de besoin, vous disposez d'un émulateur python.</p><br />
<div class="section"><br />
<p><strong>Objectif :</strong> Lancer le module python</p><br />
<p>Le module python vous permets d'exécuter du code ou des scripts python dans votre navigateur.</p><br />
<p>Pour le lancer, utilisez la commande <b><i>py</i></b>.</p><br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Py&diff=94282HackBBS:Py2024-09-16T12:20:16Z<p>Korigan : </p>
<hr />
<div><h1>Ouvrir le module Python</h1><br />
<p>En cas de besoin, vous disposez d'un émulateur python.</p><br />
<div class="section"><br />
<p><strong>Objectif :</strong> Lancer le module python</p><br />
<p>Le module python vous permets d'exécuter du code ou des scripts python dans votre navigateur.</p><br />
<p>Pour le lancer, utilisez la commande <b><i>py</i></b>.</p><br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Py&diff=94280HackBBS:Py2024-09-16T12:18:54Z<p>Korigan : Korigan a déplacé la page HackBBS:Py vers Py</p>
<hr />
<div><div id="achievement" class="achievement"><br />
<div class="section"><br />
<h1>Ouvrir le module Python</h1><br />
<p>En cas de besoin, vous disposez d'un émulateur python.</p><br />
</div><br />
<div class="section"><br />
<p><strong>Objectif :</strong> Lancer le module python</p><br />
<p>Le module python vous permets d'exécuter du code ou des scripts python dans votre navigateur.</p><br />
<p>Pour le lancer, utilisez la commande <b><i>py</i></b>.</p><br />
</div><br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Py&diff=94279HackBBS:Py2024-09-16T12:02:48Z<p>Korigan : A retiré la protection de « HackBBS:Py »</p>
<hr />
<div><div id="achievement" class="achievement"><br />
<div class="section"><br />
<h1>Ouvrir le module Python</h1><br />
<p>En cas de besoin, vous disposez d'un émulateur python.</p><br />
</div><br />
<div class="section"><br />
<p><strong>Objectif :</strong> Lancer le module python</p><br />
<p>Le module python vous permets d'exécuter du code ou des scripts python dans votre navigateur.</p><br />
<p>Pour le lancer, utilisez la commande <b><i>py</i></b>.</p><br />
</div><br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Py&diff=94274HackBBS:Py2024-09-16T11:13:41Z<p>Korigan : A protégé « HackBBS:Py » ([Modifier = Autoriser uniquement les administrateurs] (infini) [Renommer = Autoriser uniquement les administrateurs] (infini))</p>
<hr />
<div><div id="achievement" class="achievement"><br />
<div class="section"><br />
<h1>Ouvrir le module Python</h1><br />
<p>En cas de besoin, vous disposez d'un émulateur python.</p><br />
</div><br />
<div class="section"><br />
<p><strong>Objectif :</strong> Lancer le module python</p><br />
<p>Le module python vous permets d'exécuter du code ou des scripts python dans votre navigateur.</p><br />
<p>Pour le lancer, utilisez la commande <b><i>py</i></b>.</p><br />
</div><br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Py&diff=94273HackBBS:Py2024-09-16T11:13:13Z<p>Korigan : A retiré la protection de « HackBBS:Py »</p>
<hr />
<div><div id="achievement" class="achievement"><br />
<div class="section"><br />
<h1>Ouvrir le module Python</h1><br />
<p>En cas de besoin, vous disposez d'un émulateur python.</p><br />
</div><br />
<div class="section"><br />
<p><strong>Objectif :</strong> Lancer le module python</p><br />
<p>Le module python vous permets d'exécuter du code ou des scripts python dans votre navigateur.</p><br />
<p>Pour le lancer, utilisez la commande <b><i>py</i></b>.</p><br />
</div><br />
</div></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94270Roadmap2024-09-16T10:42:58Z<p>Korigan : </p>
<hr />
<div><p><s>-Develop scan command</s></p><p><s>-Revue de code pour MkdirModule - From Neib</s></p><p><s>-Revue de code pour Md5Module - From Neib.php</s></p><p><s>-Revue de code pour Sha1Module - From Neib.php</s></p><p><s>-Revue de code pour Base64Module - From Neib.php</s></p><p><s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s></p><p><s>-Fix get ip for client with more restricted browser</s></p><p><s>-New commande: cp</s></p><p><s>-New commande: rm</s></p><p><s>-Permettre de cacher la map en cas de besoin</s></p><p><s>-Agrandir la taille par defaut de la fenetre de chat irc</s></p><p><s>-Corriger le postit qui se redimenssionne tres mal</s></p><p><s>-New command to detect if a target belongs to a scammer</s></p><p><s>-Load location of the ip from cache if it was already located</s></p><p><s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s></p><p><s>-New feature: <i>locate</i> to perform a whereis on a given IP</s></p><p><s>-Admins can Add/Remove privileges to users</s></p><p><s>-Sort module by alphabetical order in the help module</s></p><p><s>-remettre les bons numéros de missions dans les autres</s></p><p><s>-Ameliorer le module w pour afficher les utilisateur en ligne</s></p><p><s>-inversion des explications pour "help" et "adduser"</s></p><p><s>-investiguer pb username avec Majuscule</s></p><p><s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s></p><p><s>-Les nouveaux proxy sont desormais valide</s></p><p><s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s></p><p><s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s></p><p><s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s></p><p><s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s></p><p><s>-Fix roadmap wrap word</s></p><p><s>-Le retour de "help" se retrouve tout tassé.</s></p><p><s>-Corriger la page Help</s></p><p><s>-Désafficher la map fout toujours la merde ^^</s></p><p><s>-Developpement d'une commande "proxyfy"?</s></p><p><s>-Corriger&Réactiver la commande msg</s></p><p><s>-test unitaire sur commande reset</s></p><p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s></p><p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s></p><p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s></p><p><s>-[REJECTED] Develop an IRC bot to update the roadmap</s></p><p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s></p><p>-Finir la description des roles sur le wiki: <a rel="nofollow" class="external free" href="https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded">https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</a></p><p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible</p><p>-Petits mots sur les bots irc?</p><p>-Documenter la commande edit</p><p>-Documenter la commande msg</p><p>-refaire aussi la page module python</p><p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy</p><p>-Faire une revue du module proxyfy</p><p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki</p><p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'</p><p>-Improve the curl command to take the client configured proxy.</p><p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.</p><p>-Execute the autostart at logins</p><p>-Disable registering/login on the wiki and use the main website cookies</p><p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)</p><p>-Develop an IRC bot to fill new bugs or mark them as solved</p><p>-Develop an IRC functino to get notified on IRC when something change on the wiki</p><p>-Show latest git update</p><p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir</p><p>-Develop crack commands</p><p>-Add a reload mechanism on the captcha</p><p>-Add a notification mechanism to receive messages sent while the user was offline</p><p>-Add a command: recruite&apply</p><p>-Add a command: intelligence</p><p>-Develop: networking</p><p>-Add a sections: target allocation</p><p>-Do a mission: sslstrip Vs sslsplit</p><p>-Rajouter une option 'plein ecran' pour la fenetre de chat</p><p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)</p><p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!</p><p>-tester commandes msg contre xss</p><p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s></p><p>-developper un systeme pour verifier la signature gpg des contributions</p><p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.</p><p>-Developper un APK pour packager hackbbs sur Android.</p><p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard</p><p><s>-Completer notre ftp avec les documents de <a rel="nofollow" class="external free" href="http://fuuu.be/hack/">http://fuuu.be/hack/</a></s></p><p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)</p><p>-Ameliorer le captcha de l'authentification</p><p>-Mettre une commande help direct dans le postit</p><p><s>-Changer la couleur du prompt</s></p><p>-Besoin d'explications sur "setproxy" et "checkproxy"</p><p>-Ce serait bien dans une petite fenêtre iframe non? ^^</p><p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF</p><p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su</p><p>-Rediger la page a propos sur le wiki:<a rel="nofollow" class="external free" href="https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de">https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</a></p><p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki</p><p>-Evaluer outils OSINT Blackbird: <a rel="nofollow" class="external free" href="https://github.com/worldofcyberskills/Blackbird">https://github.com/worldofcyberskills/Blackbird</a></p><p>-Constituer une liste d'ip a proposer aux membres a partir de <a rel="nofollow" class="external free" href="https://spys.one/en/http-proxy-list/">https://spys.one/en/http-proxy-list/</a></p><p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit</p><p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')</p><p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.</p><p>-test unitaire sur commande mission</p><p>-Charger les kitkats depuis les pages du wiki</p><p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC</p><p>-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...</p><p>-Ajouter une fonctionalitee de chiffrement des messages</p><p><s>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</s></p><p>-Creer un bot capable d'envoyer des messages simultanement sur plusieurs sites de tchat en ligne</p><p>entry1 gg</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94265Roadmap2024-09-16T10:25:08Z<p>Korigan : </p>
<hr />
<div><p><s>-Develop scan command</s></p><p><s>-Revue de code pour MkdirModule - From Neib</s></p><p><s>-Revue de code pour Md5Module - From Neib.php</s></p><p><s>-Revue de code pour Sha1Module - From Neib.php</s></p><p><s>-Revue de code pour Base64Module - From Neib.php</s></p><p><s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s></p><p><s>-Fix get ip for client with more restricted browser</s></p><p><s>-New commande: cp</s></p><p><s>-New commande: rm</s></p><p><s>-Permettre de cacher la map en cas de besoin</s></p><p><s>-Agrandir la taille par defaut de la fenetre de chat irc</s></p><p><s>-Corriger le postit qui se redimenssionne tres mal</s></p><p><s>-New command to detect if a target belongs to a scammer</s></p><p><s>-Load location of the ip from cache if it was already located</s></p><p><s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s></p><p><s>-New feature: <i>locate</i> to perform a whereis on a given IP</s></p><p><s>-Admins can Add/Remove privileges to users</s></p><p><s>-Sort module by alphabetical order in the help module</s></p><p><s>-remettre les bons numéros de missions dans les autres</s></p><p><s>-Ameliorer le module w pour afficher les utilisateur en ligne</s></p><p><s>-inversion des explications pour "help" et "adduser"</s></p><p><s>-investiguer pb username avec Majuscule</s></p><p><s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s></p><p><s>-Les nouveaux proxy sont desormais valide</s></p><p><s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s></p><p><s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s></p><p><s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s></p><p><s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s></p><p><s>-Fix roadmap wrap word</s></p><p><s>-Le retour de "help" se retrouve tout tassé.</s></p><p><s>-Corriger la page Help</s></p><p><s>-Désafficher la map fout toujours la merde ^^</s></p><p><s>-Developpement d'une commande "proxyfy"?</s></p><p><s>-Corriger&Réactiver la commande msg</s></p><p><s>-test unitaire sur commande reset</s></p><p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s></p><p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s></p><p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s></p><p><s>-[REJECTED] Develop an IRC bot to update the roadmap</s></p><p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s></p><p>-Finir la description des roles sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</p><p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible</p><p>-Petits mots sur les bots irc?</p><p>-Documenter la commande edit</p><p>-Documenter la commande msg</p><p>-refaire aussi la page module python</p><p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy</p><p>-Faire une revue du module proxyfy</p><p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki</p><p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'</p><p>-Improve the curl command to take the client configured proxy.</p><p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.</p><p>-Execute the autostart at logins</p><p>-Disable registering/login on the wiki and use the main website cookies</p><p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)</p><p>-Develop an IRC bot to fill new bugs or mark them as solved</p><p>-Develop an IRC functino to get notified on IRC when something change on the wiki</p><p>-Show latest git update</p><p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir</p><p>-Develop crack commands</p><p>-Add a reload mechanism on the captcha</p><p>-Add a notification mechanism to receive messages sent while the user was offline</p><p>-Add a command: recruite&apply</p><p>-Add a command: intelligence</p><p>-Develop: networking</p><p>-Add a sections: target allocation</p><p>-Do a mission: sslstrip Vs sslsplit</p><p>-Rajouter une option 'plein ecran' pour la fenetre de chat</p><p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)</p><p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!</p><p>-tester commandes msg contre xss</p><p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s></p><p>-developper un systeme pour verifier la signature gpg des contributions</p><p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.</p><p>-Developper un APK pour packager hackbbs sur Android.</p><p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard</p><p><s>-Completer notre ftp avec les documents de http://fuuu.be/hack/</s></p><p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)</p><p>-Ameliorer le captcha de l'authentification</p><p>-Mettre une commande help direct dans le postit</p><p><s>-Changer la couleur du prompt</s></p><p>-Besoin d'explications sur "setproxy" et "checkproxy"</p><p>-Ce serait bien dans une petite fenêtre iframe non? ^^</p><p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF</p><p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su</p><p>-Rediger la page a propos sur le wiki:https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</p><p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki</p><p>-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird</p><p>-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/</p><p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit</p><p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')</p><p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.</p><p>-test unitaire sur commande mission</p><p>-Charger les kitkats depuis les pages du wiki</p><p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC</p><p>-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...</p><p>-Ajouter une fonctionalitee de chiffrement des messages</p><p><s>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</s></p><p>-Creer un bot capable d'envoyer des messages simultanement sur plusieurs sites de tchat en ligne</p><p>entry1 gg</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94261Roadmap2024-09-16T10:19:38Z<p>Korigan : </p>
<hr />
<div><p><s>-Develop scan command</s></p><br />
<p><s>-Revue de code pour MkdirModule - From Neib</s></p><br />
<p><s>-Revue de code pour Md5Module - From Neib.php</s></p><br />
<p><s>-Revue de code pour Sha1Module - From Neib.php</s></p><br />
<p><s>-Revue de code pour Base64Module - From Neib.php</s></p><br />
<p><s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s></p><br />
<p><s>-Fix get ip for client with more restricted browser</s></p><br />
<p><s>-New commande: cp</s></p><br />
<p><s>-New commande: rm</s></p><br />
<p><s>-Permettre de cacher la map en cas de besoin</s></p><br />
<p><s>-Agrandir la taille par defaut de la fenetre de chat irc</s></p><br />
<p><s>-Corriger le postit qui se redimenssionne tres mal</s></p><br />
<p><s>-New command to detect if a target belongs to a scammer</s></p><br />
<p><s>-Load location of the ip from cache if it was already located</s></p><br />
<p><s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s></p><br />
<p><s>-New feature: <i>locate</i> to perform a whereis on a given IP</s></p><br />
<p><s>-Admins can Add/Remove privileges to users</s></p><br />
<p><s>-Sort module by alphabetical order in the help module</s></p><br />
<p><s>-remettre les bons numéros de missions dans les autres</s></p><br />
<p><s>-Ameliorer le module w pour afficher les utilisateur en ligne</s></p><br />
<p><s>-inversion des explications pour "help" et "adduser"</s></p><br />
<p><s>-investiguer pb username avec Majuscule</s></p><br />
<p><s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s></p><br />
<p><s>-Les nouveaux proxy sont desormais valide</s></p><br />
<p><s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s></p><br />
<p><s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s></p><br />
<p><s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s></p><br />
<p><s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s></p><br />
<p><s>-Fix roadmap wrap word</s></p><br />
<p><s>-Le retour de "help" se retrouve tout tassé.</s></p><br />
<p><s>-Corriger la page Help</s></p><br />
<p><s>-Désafficher la map fout toujours la merde ^^</s></p><br />
<p><s>-Developpement d'une commande "proxyfy"?</s></p><br />
<p><s>-Corriger&Réactiver la commande msg</s></p><br />
<p><s>-test unitaire sur commande reset</s></p><br />
<p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s></p><br />
<p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s></p><br />
<p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s></p><br />
<p><s>-[REJECTED] Develop an IRC bot to update the roadmap</s></p><br />
<p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s></p><br />
<p>-Finir la description des roles sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</p><br />
<p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible</p><br />
<p>-Petits mots sur les bots irc?</p><br />
<p>-Documenter la commande edit</p><br />
<p>-Documenter la commande msg</p><br />
<p>-refaire aussi la page module python</p><br />
<p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy</p><br />
<p>-Faire une revue du module proxyfy</p><br />
<p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki</p><br />
<p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'</p><br />
<p>-Improve the curl command to take the client configured proxy.</p><br />
<p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.</p><br />
<p>-Execute the autostart at logins</p><br />
<p>-Disable registering/login on the wiki and use the main website cookies</p><br />
<p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)</p><br />
<p>-Develop an IRC bot to fill new bugs or mark them as solved</p><br />
<p>-Develop an IRC functino to get notified on IRC when something change on the wiki</p><br />
<p>-Show latest git update</p><br />
<p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir</p><br />
<p>-Develop crack commands</p><br />
<p>-Add a reload mechanism on the captcha</p><br />
<p>-Add a notification mechanism to receive messages sent while the user was offline</p><br />
<p>-Add a command: recruite&apply</p><br />
<p>-Add a command: intelligence</p><br />
<p>-Develop: networking</p><br />
<p>-Add a sections: target allocation</p><br />
<p>-Do a mission: sslstrip Vs sslsplit</p><br />
<p>-Rajouter une option 'plein ecran' pour la fenetre de chat</p><br />
<p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)</p><br />
<p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!</p><br />
<p>-tester commandes msg contre xss</p><br />
<p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s></p><br />
<p>-developper un systeme pour verifier la signature gpg des contributions</p><br />
<p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.</p><br />
<p>-Developper un APK pour packager hackbbs sur Android.</p><br />
<p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard</p><br />
<p><s>-Completer notre ftp avec les documents de http://fuuu.be/hack/</s></p><br />
<p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)</p><br />
<p>-Ameliorer le captcha de l'authentification</p><br />
<p>-Mettre une commande help direct dans le postit</p><br />
<p><s>-Changer la couleur du prompt</s></p><br />
<p>-Besoin d'explications sur "setproxy" et "checkproxy"</p><br />
<p>-Ce serait bien dans une petite fenêtre iframe non? ^^</p><br />
<p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF</p><br />
<p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su</p><br />
<p>-Rediger la page a propos sur le wiki:https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</p><br />
<p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki</p><br />
<p>-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird</p><br />
<p>-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/</p><br />
<p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit</p><br />
<p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')</p><br />
<p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.</p><br />
<p>-test unitaire sur commande mission</p><br />
<p>-Charger les kitkats depuis les pages du wiki</p><br />
<p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC</p><br />
<p>-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...</p><br />
<p>-Ajouter une fonctionalitee de chiffrement des messages</p><br />
<p><s>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</s></p><br />
<p>-Creer un bot capable d'envoyer des messages simultanement sur plusieurs sites de tchat en ligne</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94260Roadmap2024-09-16T10:12:22Z<p>Korigan : </p>
<hr />
<div><s>-Develop scan command</s><p><s>-Revue de code pour MkdirModule - From Neib</s></p><p><s>-Revue de code pour Md5Module - From Neib.php</s></p><p><s>-Revue de code pour Sha1Module - From Neib.php</s></p><p><s>-Revue de code pour Base64Module - From Neib.php</s></p><p><s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s></p><p><s>-Fix get ip for client with more restricted browser</s></p><p><s>-New commande: cp</s></p><p><s>-New commande: rm</s></p><p><s>-Permettre de cacher la map en cas de besoin</s></p><p><s>-Agrandir la taille par defaut de la fenetre de chat irc</s></p><p><s>-Corriger le postit qui se redimenssionne tres mal</s></p><p><s>-New command to detect if a target belongs to a scammer</s></p><p><s>-Load location of the ip from cache if it was already located</s></p><p><s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s></p><p><s>-New feature: <i>locate</i> to perform a whereis on a given IP</s></p><p><s>-Admins can Add/Remove privileges to users</s></p><p><s>-Sort module by alphabetical order in the help module</s></p><p><s>-remettre les bons numéros de missions dans les autres</s></p><p><s>-Ameliorer le module w pour afficher les utilisateur en ligne</s></p><p><s>-inversion des explications pour "help" et "adduser"</s></p><p><s>-investiguer pb username avec Majuscule</s></p><p><s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s></p><p><s>-Les nouveaux proxy sont desormais valide</s></p><p><s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s></p><p><s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s></p><p><s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s></p><p><s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s></p><p><s>-Fix roadmap wrap word</s></p><p><s>-Le retour de "help" se retrouve tout tassé.</s></p><p><s>-Corriger la page Help</s></p><p><s>-Désafficher la map fout toujours la merde ^^</s></p><p><s>-Developpement d'une commande "proxyfy"?</s></p><p><s>-Corriger&Réactiver la commande msg</s></p><p><s>-test unitaire sur commande reset</s></p><p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s></p><p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s></p><p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s></p><p><s>-[REJECTED] Develop an IRC bot to update the roadmap</s></p><p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s></p><p>-Finir la description des roles sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</p><p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible</p><p>-Petits mots sur les bots irc?</p><p>-Documenter la commande edit</p><p>-Documenter la commande msg</p><p>-refaire aussi la page module python</p><p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy</p><p>-Faire une revue du module proxyfy</p><p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki</p><p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'</p><p>-Improve the curl command to take the client configured proxy.</p><p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.</p><p>-Execute the autostart at logins</p><p>-Disable registering/login on the wiki and use the main website cookies</p><p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)</p><p>-Develop an IRC bot to fill new bugs or mark them as solved</p><p>-Develop an IRC functino to get notified on IRC when something change on the wiki</p><p>-Show latest git update</p><p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir</p><p>-Develop crack commands</p><p>-Add a reload mechanism on the captcha</p><p>-Add a notification mechanism to receive messages sent while the user was offline</p><p>-Add a command: recruite&apply</p><p>-Add a command: intelligence</p><p>-Develop: networking</p><p>-Add a sections: target allocation</p><p>-Do a mission: sslstrip Vs sslsplit</p><p>-Rajouter une option 'plein ecran' pour la fenetre de chat</p><p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)</p><p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!</p><p>-tester commandes msg contre xss</p><p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s></p><p>-developper un systeme pour verifier la signature gpg des contributions</p><p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.</p><p>-Developper un APK pour packager hackbbs sur Android.</p><p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard</p><p><s>-Completer notre ftp avec les documents de http://fuuu.be/hack/</s></p><p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)</p><p>-Ameliorer le captcha de l'authentification</p><p>-Mettre une commande help direct dans le postit</p><p><s>-Changer la couleur du prompt</s></p><p>-Besoin d'explications sur "setproxy" et "checkproxy"</p><p>-Ce serait bien dans une petite fenêtre iframe non? ^^</p><p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF</p><p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su</p><p>-Rediger la page a propos sur le wiki:https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</p><p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki</p><p>-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird</p><p>-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/</p><p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit</p><p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')</p><p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.</p><p>-test unitaire sur commande mission</p><p>-Charger les kitkats depuis les pages du wiki</p><p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC</p><p>-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...</p><p>-Ajouter une fonctionalitee de chiffrement des messages</p><p><s>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</s></p><p>-Creer un bot capable d'envoyer des messages simultanement sur plusieurs sites de tchat en ligne</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Roadmap&diff=94250Roadmap2024-09-16T10:03:55Z<p>Korigan : </p>
<hr />
<div><p><s>-Develop scan command</s></p><p><s>-Revue de code pour MkdirModule - From Neib</s></p><p><s>-Revue de code pour Md5Module - From Neib.php</s></p><p><s>-Revue de code pour Sha1Module - From Neib.php</s></p><p><s>-Revue de code pour Base64Module - From Neib.php</s></p><p><s>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa</s></p><p><s>-Fix get ip for client with more restricted browser</s></p><p><s>-New commande: cp</s></p><p><s>-New commande: rm</s></p><p><s>-Permettre de cacher la map en cas de besoin</s></p><p><s>-Agrandir la taille par defaut de la fenetre de chat irc</s></p><p><s>-Corriger le postit qui se redimenssionne tres mal</s></p><p><s>-New command to detect if a target belongs to a scammer</s></p><p><s>-Load location of the ip from cache if it was already located</s></p><p><s>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe</s></p><p><s>-New feature: <i>locate</i> to perform a whereis on a given IP</s></p><p><s>-Admins can Add/Remove privileges to users</s></p><p><s>-Sort module by alphabetical order in the help module</s></p><p><s>-remettre les bons numéros de missions dans les autres</s></p><p><s>-Ameliorer le module w pour afficher les utilisateur en ligne</s></p><p><s>-inversion des explications pour "help" et "adduser"</s></p><p><s>-investiguer pb username avec Majuscule</s></p><p><s>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande</s></p><p><s>-Les nouveaux proxy sont desormais valide</s></p><p><s>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy</s></p><p><s>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!</s></p><p><s>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.</s></p><p><s>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file</s></p><p><s>-Fix roadmap wrap word</s></p><p><s>-Le retour de "help" se retrouve tout tassé.</s></p><p><s>-Corriger la page Help</s></p><p><s>-Désafficher la map fout toujours la merde ^^</s></p><p><s>-Developpement d'une commande "proxyfy"?</s></p><p><s>-Corriger&Réactiver la commande msg</s></p><p><s>-test unitaire sur commande reset</s></p><p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s></p><p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s></p><p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s></p><p><s>-[REJECTED] Develop an IRC bot to update the roadmap</s></p><p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s></p><p>-Finir la description des roles sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</p><p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible</p><p>-Petits mots sur les bots irc?</p><p>-Documenter la commande edit</p><p>-Documenter la commande msg</p><p>-refaire aussi la page module python</p><p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy</p><p>-Faire une revue du module proxyfy</p><p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki</p><p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'</p><p>-Improve the curl command to take the client configured proxy.</p><p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.</p><p>-Execute the autostart at logins</p><p>-Disable registering/login on the wiki and use the main website cookies</p><p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)</p><p>-Develop an IRC bot to fill new bugs or mark them as solved</p><p>-Develop an IRC functino to get notified on IRC when something change on the wiki</p><p>-Show latest git update</p><p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir</p><p>-Develop crack commands</p><p>-Add a reload mechanism on the captcha</p><p>-Add a notification mechanism to receive messages sent while the user was offline</p><p>-Add a command: recruite&apply</p><p>-Add a command: intelligence</p><p>-Develop: networking</p><p>-Add a sections: target allocation</p><p>-Do a mission: sslstrip Vs sslsplit</p><p>-Rajouter une option 'plein ecran' pour la fenetre de chat</p><p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)</p><p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!</p><p>-tester commandes msg contre xss</p><p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s></p><p>-developper un systeme pour verifier la signature gpg des contributions</p><p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.</p><p>-Developper un APK pour packager hackbbs sur Android.</p><p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard</p><p><s>-Completer notre ftp avec les documents de http://fuuu.be/hack/</s></p><p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)</p><p>-Ameliorer le captcha de l'authentification</p><p>-Mettre une commande help direct dans le postit</p><p><s>-Changer la couleur du prompt</s></p><p>-Besoin d'explications sur "setproxy" et "checkproxy"</p><p>-Ce serait bien dans une petite fenêtre iframe non? ^^</p><p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF</p><p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su</p><p>-Rediger la page a propos sur le wiki:https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</p><p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki</p><p>-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird</p><p>-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/</p><p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit</p><p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')</p><p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.</p><p>-test unitaire sur commande mission</p><p>-Charger les kitkats depuis les pages du wiki</p><p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC</p><p>-Vérifier toutes les versions utilisées de jquery il y a des versions faillible &.13 "jquery-ui" etc...</p><p>-Ajouter une fonctionalitee de chiffrement des messages</p><p>-Corriger la roadmap pour un affichage multi-colonne avec word-wrap</p></div>Koriganhttps://wiki.hackbbs.org/index.php?title=Authentification&diff=94240Authentification2024-09-13T17:25:06Z<p>Korigan : Korigan a déplacé la page Authentification vers HackBBS:Authentification par-dessus une redirection</p>
<hr />
<div>#REDIRECTION [[HackBBS:Authentification]]</div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Authentification&diff=94239HackBBS:Authentification2024-09-13T17:25:06Z<p>Korigan : Korigan a déplacé la page Authentification vers HackBBS:Authentification par-dessus une redirection</p>
<hr />
<div><h1>Bienvenue</h1><br />
<br />
<b>Pour nos anciens, vos profils sont toujours fonctionnels. Les vieux challenges sont en cours de transfert sur une autre url normalement ce sera retro.hackbbs.org. Vous ne les trouverez donc plus ici.</b><br />
<br />
Vous êtes sur le nouveau site de HackBBS.<br /><br />
<br />
Connectez-vous ou créez un profil si vous souhaitez exécuter des contrats de hacking. Votre progression sera sauvegardée.<br /><br />
Utilisez <b><i>adduser</i></b> pour créer un compte ou <b><i>su</i></b> pour vous connecter.<br />
Vous pouvez utiliser un e-mail jetable en cliquant [https://yopmail.com/fr/ ici].<br /><br />
<br />
<code><br />
Exemple de connexion au profil neomoloch:<br /><br />
anonymous@HackBBS> su neomoloch<br /><br />
Password:<br /><br />
> **************** <= votre mot de passe ne s'affichera jamais, confirmez avec la touche entrée.<br /><br />
Welcome, neomoloch, your were sucessfully authenticated.<br /><br />
New commands are available. Type help to know more.<br /><br />
neomoloch@HackBBS> <= notez que la ligne du prompt vient de changer en neomoloch@HacKBBS> ce qui confirme que vous êtes bien connecté.<br /><br />
</code><br />
<br />
Pour obtenir de l'aide sur les commandes, vous pouvez utiliser la commande: <b><i>help</i></b>.<br /><br />
La commande <i>adduser</i> s'utilise sans argument.<br /><br />
La commande <i>su</i> doit être suivi de votre nom d'utilisateur et permet de s'authentifier sur HackBBS Reloaded.<br /><br />
<div><br />
<h2>Le saviez-vous ?</h2><br />
<br />
HackBBS ne conserve et ne conservera jamais de donnée personnelle vous concernant.<br />
<div class="box"><br />
<b>Nous suivons le code de l'éthique.</b><br />
</div><br />
Nous vous encourageons a créer une adresse e-mail unique, voire temporaire, lors de votre inscription, et à utiliser des proxys pour vous connecter au site.<br /><br />
En résumé, notre but est de proposer des défis uniques et immersifs dans l'univers du hacking, tout en sensibilisant le grand public aux risques.<br /><br />
L'équation du risque dans le domaine de la sécurité est la suivante :<br /><br />
<div class="box"><br />
Risque = Probabilité x Impact<br />
</div><br />
Commençons par protéger notre identité pour limiter les impacts, et travaillons sur la probabilité en suivant de bonnes pratiques.<br /><br />
HackBBS se veut un guide pour que, ensemble, nous puissions travailler sur ces sujets afin que le jour J, nous soyons prêts et protégés.<br />
</div><br />
<br />
[[Category:HackBBS]]</div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Authentification&diff=94238HackBBS:Authentification2024-09-13T17:24:40Z<p>Korigan : </p>
<hr />
<div><h1>Bienvenue</h1><br />
<br />
<b>Pour nos anciens, vos profils sont toujours fonctionnels. Les vieux challenges sont en cours de transfert sur une autre url normalement ce sera retro.hackbbs.org. Vous ne les trouverez donc plus ici.</b><br />
<br />
Vous êtes sur le nouveau site de HackBBS.<br /><br />
<br />
Connectez-vous ou créez un profil si vous souhaitez exécuter des contrats de hacking. Votre progression sera sauvegardée.<br /><br />
Utilisez <b><i>adduser</i></b> pour créer un compte ou <b><i>su</i></b> pour vous connecter.<br />
Vous pouvez utiliser un e-mail jetable en cliquant [https://yopmail.com/fr/ ici].<br /><br />
<br />
<code><br />
Exemple de connexion au profil neomoloch:<br /><br />
anonymous@HackBBS> su neomoloch<br /><br />
Password:<br /><br />
> **************** <= votre mot de passe ne s'affichera jamais, confirmez avec la touche entrée.<br /><br />
Welcome, neomoloch, your were sucessfully authenticated.<br /><br />
New commands are available. Type help to know more.<br /><br />
neomoloch@HackBBS> <= notez que la ligne du prompt vient de changer en neomoloch@HacKBBS> ce qui confirme que vous êtes bien connecté.<br /><br />
</code><br />
<br />
Pour obtenir de l'aide sur les commandes, vous pouvez utiliser la commande: <b><i>help</i></b>.<br /><br />
La commande <i>adduser</i> s'utilise sans argument.<br /><br />
La commande <i>su</i> doit être suivi de votre nom d'utilisateur et permet de s'authentifier sur HackBBS Reloaded.<br /><br />
<div><br />
<h2>Le saviez-vous ?</h2><br />
<br />
HackBBS ne conserve et ne conservera jamais de donnée personnelle vous concernant.<br />
<div class="box"><br />
<b>Nous suivons le code de l'éthique.</b><br />
</div><br />
Nous vous encourageons a créer une adresse e-mail unique, voire temporaire, lors de votre inscription, et à utiliser des proxys pour vous connecter au site.<br /><br />
En résumé, notre but est de proposer des défis uniques et immersifs dans l'univers du hacking, tout en sensibilisant le grand public aux risques.<br /><br />
L'équation du risque dans le domaine de la sécurité est la suivante :<br /><br />
<div class="box"><br />
Risque = Probabilité x Impact<br />
</div><br />
Commençons par protéger notre identité pour limiter les impacts, et travaillons sur la probabilité en suivant de bonnes pratiques.<br /><br />
HackBBS se veut un guide pour que, ensemble, nous puissions travailler sur ces sujets afin que le jour J, nous soyons prêts et protégés.<br />
</div><br />
<br />
[[Category:HackBBS]]</div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Authentification&diff=94237HackBBS:Authentification2024-09-13T17:17:12Z<p>Korigan : </p>
<hr />
<div><h1>Bienvenue</h1><br />
<br />
<b>Pour nos anciens, vos profils sont toujours fonctionnels. Les vieux challenges sont en cours de transfert sur une autre url normalement ce sera retro.hackbbs.org. Vous ne les trouverez donc plus ici.</b><br />
<br />
Vous êtes sur le nouveau site de HackBBS.<br /><br />
Connectez-vous ou créez un profil si vous souhaitez exécuter des contrats de hacking. Votre progression sera sauvegardée.<br /><br />
Utilisez <b><i>adduser</i></b> pour créer un compte ou <b><i>su</i></b> pour vous connecter.<br />
Vous pouvez utiliser un e-mail jetable en cliquant <a href="https://yopmail.com/fr/">ici</a>.<br /><br />
<code>Exemple de connexion au profil neomoloch:<br /><br />
anonymous@HackBBS> su neomoloch<br /><br />
Password:<br /><br />
> **************** <= votre mot de passe ne s'affichera jamais, confirmez avec la touche entrée.<br /><br />
Welcome, neomoloch, your were sucessfully authenticated.<br /><br />
New commands are available. Type help to know more.<br /><br />
neomoloch@HackBBS> <= notez que la ligne du prompt vient de changer en neomoloch@HacKBBS> ce qui confirme que vous êtes bien connecté.<br /></code><br />
<br /><br />
<br />
Pour obtenir de l'aide sur les commandes, vous pouvez utiliser la commande: <b><i>help</i></b>.<br /><br />
La commande <i>adduser</i> s'utilise sans argument.<br /><br />
La commande <i>su</i> doit être suivi de votre nom d'utilisateur et permet de s'authentifier sur HackBBS Reloaded.<br /><br />
<br />
<br />
<div><br />
<h2>Le saviez-vous ?</h2><br />
<br />
HackBBS ne conserve et ne conservera jamais de donnée personnelle vous concernant.<br /><br />
<div class="box"><br />
<b>Nous suivons le code de l'éthique.</b><br />
</div><br />
Nous vous encourageons a créer une adresse e-mail unique, voire temporaire, lors de votre inscription, et à utiliser des proxys pour vous connecter au site.<br /><br />
En résumé, notre but est de proposer des défis uniques et immersifs dans l'univers du hacking, tout en sensibilisant le grand public aux risques.<br /><br />
L'équation du risque dans le domaine de la sécurité est la suivante :<br /><br />
<div class="box"><br />
Risque = Probabilité x Impact<br /><br />
</div><br />
Commençons par protéger notre identité pour limiter les impacts, et travaillons sur la probabilité en suivant de bonnes pratiques.<br /><br />
HackBBS se veut un guide pour que, ensemble, nous puissions travailler sur ces sujets afin que le jour J, nous soyons prêts et protégés.<br />
</div><br />
<br />
[[Category:HackBBS]]</div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Authentification&diff=94236HackBBS:Authentification2024-09-13T17:16:22Z<p>Korigan : </p>
<hr />
<div><h1>Bienvenue</h1><br />
<br />
<b>Pour nos anciens, vos profils sont toujours fonctionnels. Les vieux challenges sont en cours de transfert sur une autre url normalement ce sera retro.hackbbs.org. Vous ne les trouverez donc plus ici.</b><br />
<br />
Vous êtes sur le nouveau site de HackBBS.<br /><br />
Connectez-vous ou créez un profil si vous souhaitez exécuter des contrats de hacking. Votre progression sera sauvegardée.<br /><br />
Utilisez <b><i>adduser</i></b> pour créer un compte ou <b><i>su</i></b> pour vous connecter.<br />
Vous pouvez utiliser un e-mail jetable en cliquant <a href="https://yopmail.com/fr/">ici</a>.<br /><br />
<code>Exemple de connexion au profil neomoloch:<br /><br />
anonymous@HackBBS> su neomoloch<br /><br />
Password:<br /><br />
> **************** <= votre mot de passe ne s'affichera jamais, confirmez avec la touche entrée.<br /><br />
Welcome, neomoloch, your were sucessfully authenticated.<br /><br />
New commands are available. Type help to know more.<br /><br />
neomoloch@HackBBS> <= notez que la ligne du prompt vient de changer en neomoloch@HacKBBS> ce qui confirme que vous êtes bien connecté.<br /></code><br />
<br /><br />
<br />
Pour obtenir de l'aide sur les commandes, vous pouvez utiliser la commande: <b><i>help</i></b>.<br /><br />
La commande <i>adduser</i> s'utilise sans argument.<br /><br />
La commande <i>su</i> doit être suivi de votre nom d'utilisateur et permet de s'authentifier sur HackBBS Reloaded.<br /><br />
<br />
<br />
<div><br />
<h2>Le saviez-vous ?</h2><br />
<br />
HackBBS ne conserve et ne conservera jamais de donnée personnelle vous concernant.<br /><br />
<div class="box"><br />
<b>Nous suivons le code de l'éthique.</b><br />
</div><br />
Nous vous encourageons a créer une adresse e-mail unique, voire temporaire, lors de votre inscription, et à utiliser des proxys pour vous connecter au site.<br /><br />
En résumé, notre but est de proposer des défis uniques et immersifs dans l'univers du hacking, tout en sensibilisant le grand public aux risques.<br /><br />
L'équation du risque dans le domaine de la sécurité est la suivante :<br /><br />
<div class="box"><br />
Risque = Probabilité x Impact<br /><br />
</div><br />
Commençons par protéger notre identité pour limiter les impacts, et travaillons sur la probabilité en suivant de bonnes pratiques.<br /><br />
HackBBS se veut un guide pour que, ensemble, nous puissions travailler sur ces sujets afin que le jour J, nous soyons prêts et protégés.<br />
</div><br />
<br />
[[Category:HackBBS]]</div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Authentification&diff=94235HackBBS:Authentification2024-09-13T17:15:53Z<p>Korigan : </p>
<hr />
<div><h1>Bienvenue</h1><br />
<b>Pour nos anciens, vos profils sont toujours fonctionnels. Les vieux challenges sont en cours de transfert sur une autre url normalement ce sera retro.hackbbs.org. Vous ne les trouverez donc plus ici.</b><br />
<br />
Vous êtes sur le nouveau site de HackBBS.<br /><br />
Connectez-vous ou créez un profil si vous souhaitez exécuter des contrats de hacking. Votre progression sera sauvegardée.<br /><br />
Utilisez <b><i>adduser</i></b> pour créer un compte ou <b><i>su</i></b> pour vous connecter.<br />
Vous pouvez utiliser un e-mail jetable en cliquant <a href="https://yopmail.com/fr/">ici</a>.<br /><br />
<code>Exemple de connexion au profil neomoloch:<br /><br />
anonymous@HackBBS> su neomoloch<br /><br />
Password:<br /><br />
> **************** <= votre mot de passe ne s'affichera jamais, confirmez avec la touche entrée.<br /><br />
Welcome, neomoloch, your were sucessfully authenticated.<br /><br />
New commands are available. Type help to know more.<br /><br />
neomoloch@HackBBS> <= notez que la ligne du prompt vient de changer en neomoloch@HacKBBS> ce qui confirme que vous êtes bien connecté.<br /></code><br />
<br /><br />
<br />
Pour obtenir de l'aide sur les commandes, vous pouvez utiliser la commande: <b><i>help</i></b>.<br /><br />
La commande <i>adduser</i> s'utilise sans argument.<br /><br />
La commande <i>su</i> doit être suivi de votre nom d'utilisateur et permet de s'authentifier sur HackBBS Reloaded.<br /><br />
<br />
<br />
<div><br />
<h2>Le saviez-vous ?</h2><br />
<br />
HackBBS ne conserve et ne conservera jamais de donnée personnelle vous concernant.<br /><br />
<div class="box"><br />
<b>Nous suivons le code de l'éthique.</b><br />
</div><br />
Nous vous encourageons a créer une adresse e-mail unique, voire temporaire, lors de votre inscription, et à utiliser des proxys pour vous connecter au site.<br /><br />
En résumé, notre but est de proposer des défis uniques et immersifs dans l'univers du hacking, tout en sensibilisant le grand public aux risques.<br /><br />
L'équation du risque dans le domaine de la sécurité est la suivante :<br /><br />
<div class="box"><br />
Risque = Probabilité x Impact<br /><br />
</div><br />
Commençons par protéger notre identité pour limiter les impacts, et travaillons sur la probabilité en suivant de bonnes pratiques.<br /><br />
HackBBS se veut un guide pour que, ensemble, nous puissions travailler sur ces sujets afin que le jour J, nous soyons prêts et protégés.<br />
</div><br />
<br />
[[Category:HackBBS]]</div>Koriganhttps://wiki.hackbbs.org/index.php?title=HackBBS:Authentification&diff=94233HackBBS:Authentification2024-09-13T17:15:03Z<p>Korigan : Korigan a déplacé la page HackBBS:Authentification vers Authentification</p>
<hr />
<div><h1>Bienvenue</h1><br />
<nowiki><b>Pour nos anciens, vos profils sont toujours fonctionnels. Les vieux challenges sont en cours de transfert sur une autre url normalement ce sera retro.hackbbs.org. Vous ne les trouverez donc plus ici.</b></nowiki><br />
<br />
Vous êtes sur le nouveau site de HackBBS.<br /><br />
Connectez-vous ou créez un profil si vous souhaitez exécuter des contrats de hacking. Votre progression sera sauvegardée.<br /><br />
Utilisez <b><i>adduser</i></b> pour créer un compte ou <b><i>su</i></b> pour vous connecter.<br />
Vous pouvez utiliser un e-mail jetable en cliquant <a href="https://yopmail.com/fr/">ici</a>.<br /><br />
<code>Exemple de connexion au profil neomoloch:<br /><br />
anonymous@HackBBS> su neomoloch<br /><br />
Password:<br /><br />
> **************** <= votre mot de passe ne s'affichera jamais, confirmez avec la touche entrée.<br /><br />
Welcome, neomoloch, your were sucessfully authenticated.<br /><br />
New commands are available. Type help to know more.<br /><br />
neomoloch@HackBBS> <= notez que la ligne du prompt vient de changer en neomoloch@HacKBBS> ce qui confirme que vous êtes bien connecté.<br /></code><br />
<br /><br />
<br />
Pour obtenir de l'aide sur les commandes, vous pouvez utiliser la commande: <b><i>help</i></b>.<br /><br />
La commande <i>adduser</i> s'utilise sans argument.<br /><br />
La commande <i>su</i> doit être suivi de votre nom d'utilisateur et permet de s'authentifier sur HackBBS Reloaded.<br /><br />
<br />
<br />
<div><br />
<h2>Le saviez-vous ?</h2><br />
<br />
HackBBS ne conserve et ne conservera jamais de donnée personnelle vous concernant.<br /><br />
<div class="box"><br />
<b>Nous suivons le code de l'éthique.</b><br />
</div><br />
Nous vous encourageons a créer une adresse e-mail unique, voire temporaire, lors de votre inscription, et à utiliser des proxys pour vous connecter au site.<br /><br />
En résumé, notre but est de proposer des défis uniques et immersifs dans l'univers du hacking, tout en sensibilisant le grand public aux risques.<br /><br />
L'équation du risque dans le domaine de la sécurité est la suivante :<br /><br />
<div class="box"><br />
Risque = Probabilité x Impact<br /><br />
</div><br />
Commençons par protéger notre identité pour limiter les impacts, et travaillons sur la probabilité en suivant de bonnes pratiques.<br /><br />
HackBBS se veut un guide pour que, ensemble, nous puissions travailler sur ces sujets afin que le jour J, nous soyons prêts et protégés.<br />
</div><br />
<br />
[[Category:HackBBS]]</div>Korigan