« Roadmap » : différence entre les versions
Aucun résumé des modifications Balises : Révocation manuelle Éditeur visuel |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
< | <p><s>-Develop scan command<br /> | ||
</p><p>-Revue de code pour MkdirModule - From Neib<br /> | |||
-Revue de code pour MkdirModule - From Neib | </p><p>-Revue de code pour Md5Module - From Neib.php<br /> | ||
</p><p>-Revue de code pour Sha1Module - From Neib.php<br /> | |||
-Revue de code pour Md5Module - From Neib.php | </p><p>-Revue de code pour Base64Module - From Neib.php<br /> | ||
</p><p>-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa<br /> | |||
-Revue de code pour Sha1Module - From Neib.php | </p><p>-Fix get ip for client with more restricted browser<br /> | ||
</p><p>-New commande: cp<br /> | |||
-Revue de code pour Base64Module - From Neib.php | </p><p>-New commande: rm<br /> | ||
</p><p>-Permettre de cacher la map en cas de besoin<br /> | |||
-Fixed: Command edituser/setprivileges =& | </p><p>-Agrandir la taille par defaut de la fenetre de chat irc<br /> | ||
</p><p>-Corriger le postit qui se redimenssionne tres mal<br /> | |||
-Fix get ip for client with more restricted browser | </p><p>-New command to detect if a target belongs to a scammer<br /> | ||
</p><p>-Load location of the ip from cache if it was already located<br /> | |||
-New commande: cp | </p><p>-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe<br /> | ||
</p><p>-New feature: <i>locate</i> to perform a whereis on a given IP<br /> | |||
-New commande: rm | </p><p>-Admins can Add/Remove privileges to users<br /> | ||
</p><p>-Sort module by alphabetical order in the help module<br /> | |||
-Permettre de cacher la map en cas de besoin | </p><p>-remettre les bons numéros de missions dans les autres<br /> | ||
</p><p>-Ameliorer le module w pour afficher les utilisateur en ligne<br /> | |||
-Agrandir la taille par defaut de la fenetre de chat irc | </p><p>- inversion des explications pour "help" et "adduser"<br /> | ||
</p><p>-investiguer pb username avec Majuscule<br /> | |||
-Corriger le postit qui se redimenssionne tres mal | </p><p>-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande<br /> | ||
</p><p>-Les nouveaux proxy sont desormais valide<br /> | |||
-New command to detect if a target belongs to a scammer | </p><p>-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy<br /> | ||
</p><p>-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!<br /> | |||
-Load location of the ip from cache if it was already located | </p><p>-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.<br /> | ||
</p><p>-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file<br /> | |||
-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe | </p><p>-Fix roadmap wrap word<br /> | ||
</p><p>-Le retour de "help" se retrouve tout tassé.<br /> | |||
-New feature: | </p><p>-Corriger la page Help<br /> | ||
</p><p>-Désafficher la map fout toujours la merde ^^<br /> | |||
-Admins can Add/Remove privileges to users | </p><p>-Developpement d'une commande "proxyfy" ?<br /> | ||
</p><p>-Corriger&Réactiver la commande msg</s><br /> | |||
-Sort module by alphabetical order in the help module | </p><p><s>-test unitaire sur commande reset</s><br /> | ||
</p><p><s>-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.</s><br /> | |||
-remettre les bons numéros de missions dans les autres | </p><p><s>-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'</s><br /> | ||
</p><p><s>-recreer autostart si il existe pas et invoquer 'help' par defaut</s><s><br /> | |||
-Ameliorer le module w pour afficher les utilisateur en ligne | </p><p></s><br /> | ||
</p><p><s>-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne</s><br /> | |||
- inversion des explications pour "help" et "adduser" | </p><p>-Finir la description des roles sur le wiki: <a rel="nofollow" class="external free" href="<a rel="nofollow" class="external free" href="https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded">https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</a>"><a rel="nofollow" class="external free" href="https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded">https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</a></a><br /> | ||
</p><p>-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible<br /> | |||
-investiguer pb username avec Majuscule | </p><p>-Petits mots sur les bots irc?<br /> | ||
</p><p>-Documenter la commande edit<br /> | |||
-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande | </p><p>-Documenter la commande msg<br /> | ||
</p><p>-refaire aussi la page module python<br /> | |||
-Les nouveaux proxy sont desormais valide | </p><p>-rajouter des controles sur la bonne syntax du contenu du fichier proxy<br /> | ||
</p><p>-Faire une revue du module proxyfy<br /> | |||
-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy | </p><p>-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki<br /> | ||
</p><p>-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'<br /> | |||
-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre! | </p><p>-Improve the curl command to take the client configured proxy.<br /> | ||
</p><p>-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.<br /> | |||
-Il faut préciser au utilisateur que les requêtes sont relayées par Tor. | </p><p>-Execute the autostart at logins<br /> | ||
</p><p>-Disable registering/login on the wiki and use the main website cookies<br /> | |||
-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file | </p><p>-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)<br /> | ||
</p><p>-Develop an IRC bot to fill new bugs or mark them as solved<br /> | |||
-Fix roadmap wrap word | </p><p>-Develop an IRC functino to get notified on IRC when something change on the wiki<br /> | ||
</p><p>-Show latest git update<br /> | |||
-Le retour de "help" se retrouve tout tassé. | </p><p>-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir<br /> | ||
</p><p>-Develop crack commands<br /> | |||
</p><p>-Add a reload mechanism on the captcha<br /> | |||
</p><p>-Add a notification mechanism to receive messages sent while the user was offline<br /> | |||
-Désafficher la map fout toujours la merde ^^ | </p><p>-Add a command: recruite&apply<br /> | ||
</p><p>-Add a command: intelligence<br /> | |||
-Developpement d'une commande "proxyfy"& | </p><p>-Develop: networking<br /> | ||
</p><p>-Add a sections: target allocation<br /> | |||
</p><p>-Do a mission: sslstrip Vs sslsplit<br /> | |||
</p><p>-Rajouter une option 'plein ecran' pour la fenetre de chat<br /> | |||
< | </p><p>-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)<br /> | ||
</p><p>-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!<br /> | |||
< | </p><p>-tester commandes msg contre xss<br /> | ||
</p><p><s>-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy</s><br /> | |||
< | </p><p>-developper un systeme pour verifier la signature gpg des contributions -> authentifier les auteurs<br /> | ||
</p><p>-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.<br /> | |||
< | </p><p>-Developper un APK pour packager hackbbs sur Android.<br /> | ||
</p><p>-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard<br /> | |||
< | </p><p>-Completer notre ftp avec les documents de <a rel="nofollow" class="external free" href="<a rel="nofollow" class="external free" href="http://fuuu.be/hack/">http://fuuu.be/hack/</a>"><a rel="nofollow" class="external free" href="http://fuuu.be/hack/">http://fuuu.be/hack/</a></a><br /> | ||
</p><p>-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)<br /> | |||
< | </p><p>-Ameliorer le captcha de l'authentification<br /> | ||
</p><p>-Mettre une commande help direct dans le postit<br /> | |||
-Finir la description des roles sur le wiki: < | </p><p>-Changer la couleur du prompt<br /> | ||
</p><p>-Besoin d'explications sur "setproxy" et "checkproxy"<br /> | |||
-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible | </p><p>-Ce serait bien dans une petite fenêtre iframe non? ^^<br /> | ||
</p><p>-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF<br /> | |||
-Petits mots sur les bots irc? | </p><p>-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su<br /> | ||
</p><p>-Rediger la page a propos sur le wiki: <a rel="nofollow" class="external free" href="<a rel="nofollow" class="external free" href="https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de">https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</a>"><a rel="nofollow" class="external free" href="https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de">https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</a></a><br /> | |||
</p><p>-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki<br /> | |||
</p><p>-Evaluer outils OSINT Blackbird: <a rel="nofollow" class="external free" href="<a rel="nofollow" class="external free" href="https://github.com/worldofcyberskills/Blackbird">https://github.com/worldofcyberskills/Blackbird</a>"><a rel="nofollow" class="external free" href="https://github.com/worldofcyberskills/Blackbird">https://github.com/worldofcyberskills/Blackbird</a></a><br /> | |||
-Documenter la commande msg | </p><p>-Constituer une liste d'ip a proposer aux membres a partir de <a rel="nofollow" class="external free" href="<a rel="nofollow" class="external free" href="https://spys.one/en/http-proxy-list/">https://spys.one/en/http-proxy-list/</a>"><a rel="nofollow" class="external free" href="https://spys.one/en/http-proxy-list/">https://spys.one/en/http-proxy-list/</a></a><br /> | ||
</p><p>-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit<br /> | |||
-refaire aussi la page module python | </p><p>-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')<br /> | ||
</p><p>-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.<br /> | |||
-rajouter des controles sur la bonne syntax du contenu du fichier proxy | </p><p>-test unitaire sur commande mission<br /> | ||
</p><p>-Charger les kitkats depuis les pages du wiki<br /> | |||
-Faire une revue du module proxyfy | </p><p>-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC<br /> | ||
</p><p>REJECTED-Develop an IRC bot to update the roadmap<br /> | |||
-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki | </p><br /> | ||
<br /> | |||
-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org' | <br /> | ||
todo entry4 | |||
-Improve the curl command to take the client configured proxy. | |||
-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed. | |||
-Execute the autostart at logins | |||
-Disable registering/login on the wiki and use the main website cookies | |||
-Develop an IRC bot to fill new bugs or mark them as solved | |||
-Develop an IRC functino to get notified on IRC when something change on the wiki | |||
-Show latest git update | |||
-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir | |||
-Develop crack commands | |||
-Add a reload mechanism on the captcha | |||
-Add a notification mechanism to receive messages sent while the user was offline | |||
-Add a command: recruite& | |||
-Add a command: intelligence | |||
-Develop: networking | |||
-Do a mission: sslstrip Vs sslsplit | |||
-Rajouter une option 'plein ecran' pour la fenetre de chat | |||
-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage) | |||
-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. =& | |||
-tester commandes msg contre xss | |||
< | |||
-developper un systeme pour verifier la signature gpg des contributions -& | |||
-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne. | |||
-Developper un APK pour packager hackbbs sur Android. | |||
-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard | |||
-Completer notre ftp avec les documents de < | |||
-Ameliorer le captcha de l'authentification | |||
-Mettre une commande help direct dans le postit | |||
-Changer la couleur du prompt | |||
-Besoin d'explications sur "setproxy" et "checkproxy" | |||
-Ce serait bien dans une petite fenêtre iframe non? ^^ | |||
-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF | |||
-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su | |||
-Rediger la page a propos sur le wiki: < | |||
-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki | |||
-Evaluer outils OSINT Blackbird: < | |||
-Constituer une liste d'ip a proposer aux membres a partir de < | |||
-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php') | |||
-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis. | |||
-Charger les kitkats depuis les pages du wiki | |||
-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC | |||
REJECTED-Develop an IRC bot to update the roadmap | |||
Version du 11 septembre 2024 à 21:43
-Develop scan command
-Revue de code pour MkdirModule - From Neib
-Revue de code pour Md5Module - From Neib.php
-Revue de code pour Sha1Module - From Neib.php
-Revue de code pour Base64Module - From Neib.php
-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa
-Fix get ip for client with more restricted browser
-New commande: cp
-New commande: rm
-Permettre de cacher la map en cas de besoin
-Agrandir la taille par defaut de la fenetre de chat irc
-Corriger le postit qui se redimenssionne tres mal
-New command to detect if a target belongs to a scammer
-Load location of the ip from cache if it was already located
-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe
-New feature: locate to perform a whereis on a given IP
-Admins can Add/Remove privileges to users
-Sort module by alphabetical order in the help module
-remettre les bons numéros de missions dans les autres
-Ameliorer le module w pour afficher les utilisateur en ligne
- inversion des explications pour "help" et "adduser"
-investiguer pb username avec Majuscule
-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande
-Les nouveaux proxy sont desormais valide
-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy
-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!
-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.
-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file
-Fix roadmap wrap word
-Le retour de "help" se retrouve tout tassé.
-Corriger la page Help
-Désafficher la map fout toujours la merde ^^
-Developpement d'une commande "proxyfy" ?
-Corriger&Réactiver la commande msg
-test unitaire sur commande reset
-rm . permet de tout supprimer sauf le repertoire courant. Un message doit informer l'utilisateur de la restriction.
-si la websocket est down, alors envoyer une commande pour nettoyer le postit (et ritirer "s'authentifier") lorsque l'utilisateur utilise 'su'
-recreer autostart si il existe pas et invoquer 'help' par defaut
-Afficher une notif lorsque l'utilisateur a recu un message lrosqu'il etait horrs ligne
-Finir la description des roles sur le wiki: <a rel="nofollow" class="external free" href="<a rel="nofollow" class="external free" href="https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded">https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</a>"><a rel="nofollow" class="external free" href="https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded">https://wiki.hackbbs.org/index.php/HackBBS_Reloaded#Liste_des_t%C3%A2ches_pour_le_developement_de_HackBBS_Reloaded</a></a>
-Implementer les nouveaux roles {intel, pilot, ...) afin de rendre les premieres missions disponible
-Petits mots sur les bots irc?
-Documenter la commande edit
-Documenter la commande msg
-refaire aussi la page module python
-rajouter des controles sur la bonne syntax du contenu du fichier proxy
-Faire une revue du module proxyfy
-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki
-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'
-Improve the curl command to take the client configured proxy.
-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.
-Execute the autostart at logins
-Disable registering/login on the wiki and use the main website cookies
-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)
-Develop an IRC bot to fill new bugs or mark them as solved
-Develop an IRC functino to get notified on IRC when something change on the wiki
-Show latest git update
-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir
-Develop crack commands
-Add a reload mechanism on the captcha
-Add a notification mechanism to receive messages sent while the user was offline
-Add a command: recruite&apply
-Add a command: intelligence
-Develop: networking
-Add a sections: target allocation
-Do a mission: sslstrip Vs sslsplit
-Rajouter une option 'plein ecran' pour la fenetre de chat
-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)
-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!
-tester commandes msg contre xss
-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy
-developper un systeme pour verifier la signature gpg des contributions -> authentifier les auteurs
-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.
-Developper un APK pour packager hackbbs sur Android.
-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard
-Completer notre ftp avec les documents de <a rel="nofollow" class="external free" href="<a rel="nofollow" class="external free" href="http://fuuu.be/hack/">http://fuuu.be/hack/</a>"><a rel="nofollow" class="external free" href="http://fuuu.be/hack/">http://fuuu.be/hack/</a></a>
-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)
-Ameliorer le captcha de l'authentification
-Mettre une commande help direct dans le postit
-Changer la couleur du prompt
-Besoin d'explications sur "setproxy" et "checkproxy"
-Ce serait bien dans une petite fenêtre iframe non? ^^
-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF
-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su
-Rediger la page a propos sur le wiki: <a rel="nofollow" class="external free" href="<a rel="nofollow" class="external free" href="https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de">https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</a>"><a rel="nofollow" class="external free" href="https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de">https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de</a></a>
-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki
-Evaluer outils OSINT Blackbird: <a rel="nofollow" class="external free" href="<a rel="nofollow" class="external free" href="https://github.com/worldofcyberskills/Blackbird">https://github.com/worldofcyberskills/Blackbird</a>"><a rel="nofollow" class="external free" href="https://github.com/worldofcyberskills/Blackbird">https://github.com/worldofcyberskills/Blackbird</a></a>
-Constituer une liste d'ip a proposer aux membres a partir de <a rel="nofollow" class="external free" href="<a rel="nofollow" class="external free" href="https://spys.one/en/http-proxy-list/">https://spys.one/en/http-proxy-list/</a>"><a rel="nofollow" class="external free" href="https://spys.one/en/http-proxy-list/">https://spys.one/en/http-proxy-list/</a></a>
-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit
-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')
-Chiffrer les permissions des utilisateurs afin que meme les admins ne sachent pas a quel group apartient un utilisateur. Peut necessiter une implementation similaire aux certificats SSL avec verification des signatures des niveaux intermediaire afin de valider que toutes la chaine d'utilisateur detient reelement les droits requis.
-test unitaire sur commande mission
-Charger les kitkats depuis les pages du wiki
-Creer une fonction Botz pour pouvoir rajouter les kitkat depuis IRC
REJECTED-Develop an IRC bot to update the roadmap
todo entry4