« Roadmap » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 52 : | Ligne 52 : | ||
-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard<br /> | -Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard<br /> | ||
-Completer notre ftp avec les documents de http://fuuu.be/hack/ <br /> | -Completer notre ftp avec les documents de http://fuuu.be/hack/ <br /> | ||
-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div) | |||
-Ameliorer le captcha de l'authentification | |||
-Mettre une commande help direct dans le postit | |||
-Changer la couleur du prompt | |||
-investiguer pb username avec Majuscule | |||
-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su | |||
-Post It/TODO:<br /> | -Post It/TODO:<br /> | ||
-- Tous:<br /> | -- Tous:<br /> |
Version du 1 décembre 2023 à 01:20
-Develop scan command
-Revue de code pour MkdirModule - From Neib
-Revue de code pour Md5Module - From Neib.php
-Revue de code pour Sha1Module - From Neib.php
-Revue de code pour Base64Module - From Neib.php
Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa
-Fix get ip for client with more restricted browser
-New commande: cp
-New commande: rm
-Permettre de cacher la map en cas de besoin
-Agrandir la taille par defaut de la fenetre de chat irc
-Corriger le postit qui se redimenssionne tres mal
-New command to detect if a target belongs to a scammer
-Load location of the ip from cache if it was already located
-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe
-New feature: locate to perform a whereis on a given IP
-Admins can Add/Remove privileges to users
-Sort module by alphabetical order in the help module
-remettre les bons numéros de missions dans les autres
-Ameliorer le module w pour afficher les utilisateur en ligne
- inversion des explications pour "help" et "adduser"
-refaire aussi la page module python
-rajouter des controles sur la bonne syntax du contenu du fichier proxy
-Faire une revue du module proxyfy
-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki
-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'
-Improve the curl command to take the client configured proxy.
-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.
-Execute the autostart at logins
-Disable registering/login on the wiki and use the main website cookies
-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)
-Develop an IRC bot to fill new bugs or mark them as solved
-Show latest git update
-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir
-Develop crack commands
REJECTED-Develop an IRC bot to update the roadmap
-Add a reload mechanism on the captcha
-Add a notification mechanism to receive messages sent while the user was offline
-Add a command: recruite&apply
-Add a command: intelligence
-Develop: networking
-Add a sections: target allocation
-Do a mission: sslstrip Vs sslsplit
-Rajouter une option 'plein ecran' pour la fenetre de chat
-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)
-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!
-tester commandes msg contre xss
-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy
-developper un systeme pour verifier la signature gpg des contributions -> authentifier les auteurs
-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.
-Developper un APK pour packager hackbbs sur Android.
-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard
-Completer notre ftp avec les documents de http://fuuu.be/hack/
-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)
-Ameliorer le captcha de l'authentification
-Mettre une commande help direct dans le postit
-Changer la couleur du prompt
-investiguer pb username avec Majuscule
-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su
-Post It/TODO:
-- Tous:
Finir le tuto sur les nouvelles commandes
Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!
Le "Vous" et plus pro. (Python et Chat --> Emploie du "Tu")
- S'authentifier:
- Petit mot sur la commande "su"?
- Ouvrir le Chat:
- Proximité de 2 phrases qui peuvent porter à confusion:
- "Tout se passe via le "terminal". Tapez simplement la commande "chat"."
- "Une commande IRC est toujours définie par le caractère « / » placé en début de ligne."
- Petits mots sur les bots?
- Ouvrir un fichier:
- "ou encore communiquer avec d'autres utilisateurs." ???
- Trouver un proxy:
- Même bug, quelque chose empêche de valider la mission? Ne disparait pas du PostIt
- Besoin d'explications sur "setproxy" et "checkproxy"
- Developpement d'une commande "proxyfy" ?
- Help:
- Mots manquants:
- "Par exemple, pour lister les fichiers et répertoires DE votre workspace, vous pouvez utiliser la commande 'ls'. "
+ Déployer le système des missions
- Définir les niveaux et les commandes à débloquer en fonction.
+ Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF
+ css avec commande roadmap complètement à l'ouest tu peux rajouter ça neib :)
- superposition de texte
- manque des retours à la ligne
+ Afficher la map fout toujours la merde avec le Terminal
- Le retour de "help" se retrouve tout tassé.
- Ce serait bien dans une petite fenêtre iframe non? ^^
+ Désafficher la map fout toujours la merde ^^
+ AttackDiv semble down
- alert nimp
- ERROR Please check the /var/ossec/logs/alerts/alerts.log file
+ Il faut préciser au utilisateur que les requêtes sont relayées par Tor.