« Roadmap » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 85 : | Ligne 85 : | ||
-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit<br /> | -Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit<br /> | ||
-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php') | -Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php') | ||
-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peux necessiter une implementation similaire aux certificats SSL avec verification des signature des niveau intermediaire.<br /> |
Version du 13 janvier 2024 à 15:41
-Develop scan command
-Finir la description des roles sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded
-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible
-Petits mots sur les bots irc?
-Revue de code pour MkdirModule - From Neib
-Revue de code pour Md5Module - From Neib.php
-Revue de code pour Sha1Module - From Neib.php
-Revue de code pour Base64Module - From Neib.php
-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa
-Fix get ip for client with more restricted browser
-New commande: cp
-New commande: rm
-Permettre de cacher la map en cas de besoin
-Agrandir la taille par defaut de la fenetre de chat irc
-Corriger le postit qui se redimenssionne tres mal
-New command to detect if a target belongs to a scammer
-Load location of the ip from cache if it was already located
-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe
-New feature: locate to perform a whereis on a given IP
-Admins can Add/Remove privileges to users
-Sort module by alphabetical order in the help module
-remettre les bons numéros de missions dans les autres
-Ameliorer le module w pour afficher les utilisateur en ligne
- inversion des explications pour "help" et "adduser"
-investiguer pb username avec Majuscule
-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande
-Les nouveaux proxy sont desormais valide
-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy
-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!
-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.
-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file
-Fix roadmap wrap word
-Le retour de "help" se retrouve tout tassé.
-Corriger la page Help
REJECTED-Develop an IRC bot to update the roadmap
-Désafficher la map fout toujours la merde ^^
-Developpement d'une commande "proxyfy" ?
-Documenter la commande edit
-Documenter la commande msg
-refaire aussi la page module python
-rajouter des controles sur la bonne syntax du contenu du fichier proxy
-Faire une revue du module proxyfy
-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki
-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'
-Improve the curl command to take the client configured proxy.
-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.
-Execute the autostart at logins
-Disable registering/login on the wiki and use the main website cookies
-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)
-Develop an IRC bot to fill new bugs or mark them as solved
-Develop an IRC functino to get notified on IRC when something change on the wiki
-Show latest git update
-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir
-Develop crack commands
-Add a reload mechanism on the captcha
-Add a notification mechanism to receive messages sent while the user was offline
-Add a command: recruite&apply
-Add a command: intelligence
-Develop: networking
-Add a sections: target allocation
-Do a mission: sslstrip Vs sslsplit
-Rajouter une option 'plein ecran' pour la fenetre de chat
-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)
-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!
-tester commandes msg contre xss
-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy
-developper un systeme pour verifier la signature gpg des contributions -> authentifier les auteurs
-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.
-Developper un APK pour packager hackbbs sur Android.
-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard
-Completer notre ftp avec les documents de http://fuuu.be/hack/
-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)
-Ameliorer le captcha de l'authentification
-Mettre une commande help direct dans le postit
-Changer la couleur du prompt
-Besoin d'explications sur "setproxy" et "checkproxy"
-Ce serait bien dans une petite fenêtre iframe non? ^^
-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF
-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su
-Rediger la page a propos sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de
-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki
-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird
-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/
-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit
-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')
-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peux necessiter une implementation similaire aux certificats SSL avec verification des signature des niveau intermediaire.