« Roadmap » : différence entre les versions

De HackBBS
Aller à la navigation Aller à la recherche
correction sur des trucs passé en fait
Aucun résumé des modifications
Ligne 20 : Ligne 20 :
<s>-Ameliorer le module w pour afficher les utilisateur en ligne<br /></s>
<s>-Ameliorer le module w pour afficher les utilisateur en ligne<br /></s>
<s>- inversion des explications pour "help" et "adduser"<br /></s>
<s>- inversion des explications pour "help" et "adduser"<br /></s>
<s>-investiguer pb username avec Majuscule<br />
- Trouver un proxy peut desormais etre valider. On utilise checkproxy<br />
-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!<br />
-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.<br />
-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file<br />
</s>
-refaire aussi la page module python<br />
-refaire aussi la page module python<br />
-rajouter des controles sur la bonne syntax du contenu du fichier proxy
-rajouter des controles sur la bonne syntax du contenu du fichier proxy
Ligne 56 : Ligne 63 :
-Mettre une commande help direct dans le postit
-Mettre une commande help direct dans le postit
-Changer la couleur du prompt
-Changer la couleur du prompt
-investiguer pb username avec Majuscule
 
-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su
-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su
-Post It/TODO:<br />
-Post It/TODO:<br />
-- Tous:<br />
-- Tous:<br />
---- Finir le tuto sur les nouvelles commandes<br />
---- Finir le tuto sur les nouvelles commandes<br />
----- Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!<br />
---------- Le "Vous" et plus pro. (Python et Chat --> Emploie du "Tu")<br />
  - S'authentifier:<br />
  - S'authentifier:<br />
     - Petit mot sur la commande "su"?<br />
     - Petit mot sur la commande "su"?<br />
Ligne 73 : Ligne 78 :
     - "ou encore communiquer avec d'autres utilisateurs." ???<br />
     - "ou encore communiquer avec d'autres utilisateurs." ???<br />
  - Trouver un proxy:<br />
  - Trouver un proxy:<br />
    - Même bug, quelque chose empêche de valider la mission? Ne disparait pas du PostIt<br />
     - Besoin d'explications sur "setproxy" et "checkproxy"<br />
     - Besoin d'explications sur "setproxy" et "checkproxy"<br />
     - Developpement d'une commande "proxyfy" ?<br />
     - Developpement d'une commande "proxyfy" ?<br />
Ligne 89 : Ligne 93 :
     - Ce serait bien dans une petite fenêtre iframe non? ^^<br />
     - Ce serait bien dans une petite fenêtre iframe non? ^^<br />
+ Désafficher la map fout toujours la merde ^^<br />
+ Désafficher la map fout toujours la merde ^^<br />
+ AttackDiv semble down<br />
    - alert nimp<br />
        - ERROR Please check the /var/ossec/logs/alerts/alerts.log file<br />
+ Il faut préciser au utilisateur que les requêtes sont relayées par Tor.<br />

Version du 1 décembre 2023 à 13:10

-Develop scan command
-Revue de code pour MkdirModule - From Neib
-Revue de code pour Md5Module - From Neib.php
-Revue de code pour Sha1Module - From Neib.php
-Revue de code pour Base64Module - From Neib.php
Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa
-Fix get ip for client with more restricted browser
-New commande: cp
-New commande: rm
-Permettre de cacher la map en cas de besoin
-Agrandir la taille par defaut de la fenetre de chat irc
-Corriger le postit qui se redimenssionne tres mal
-New command to detect if a target belongs to a scammer
-Load location of the ip from cache if it was already located
-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe
-New feature: locate to perform a whereis on a given IP
-Admins can Add/Remove privileges to users
-Sort module by alphabetical order in the help module
-remettre les bons numéros de missions dans les autres -Ameliorer le module w pour afficher les utilisateur en ligne
- inversion des explications pour "help" et "adduser"
-investiguer pb username avec Majuscule
- Trouver un proxy peut desormais etre valider. On utilise checkproxy
-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!
-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.
-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file

-refaire aussi la page module python
-rajouter des controles sur la bonne syntax du contenu du fichier proxy -Faire une revue du module proxyfy -Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki -Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org' -Improve the curl command to take the client configured proxy. -Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.
-Execute the autostart at logins -Disable registering/login on the wiki and use the main website cookies
-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)
-Develop an IRC bot to fill new bugs or mark them as solved
-Show latest git update
-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir
-Develop crack commands
REJECTED-Develop an IRC bot to update the roadmap
-Add a reload mechanism on the captcha
-Add a notification mechanism to receive messages sent while the user was offline
-Add a command: recruite&apply
-Add a command: intelligence
-Develop: networking
-Add a sections: target allocation
-Do a mission: sslstrip Vs sslsplit
-Rajouter une option 'plein ecran' pour la fenetre de chat
-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)
-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!
-tester commandes msg contre xss
-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy
-developper un systeme pour verifier la signature gpg des contributions -> authentifier les auteurs
-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.
-Developper un APK pour packager hackbbs sur Android.
-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard
-Completer notre ftp avec les documents de http://fuuu.be/hack/
-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div) -Ameliorer le captcha de l'authentification -Mettre une commande help direct dans le postit -Changer la couleur du prompt

-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su -Post It/TODO:
-- Tous:


Finir le tuto sur les nouvelles commandes

- S'authentifier:
- Petit mot sur la commande "su"?
- Ouvrir le Chat:
- Proximité de 2 phrases qui peuvent porter à confusion:
- "Tout se passe via le "terminal". Tapez simplement la commande "chat"."
- "Une commande IRC est toujours définie par le caractère « / » placé en début de ligne."
- Petits mots sur les bots?
- Ouvrir un fichier:
- "ou encore communiquer avec d'autres utilisateurs." ???
- Trouver un proxy:
- Besoin d'explications sur "setproxy" et "checkproxy"
- Developpement d'une commande "proxyfy" ?
- Help:
- Mots manquants:
- "Par exemple, pour lister les fichiers et répertoires DE votre workspace, vous pouvez utiliser la commande 'ls'. "

+ Déployer le système des missions

   - Définir les niveaux et les commandes à débloquer en fonction.

+ Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF
+ css avec commande roadmap complètement à l'ouest tu peux rajouter ça neib :)

   - superposition de texte
- manque des retours à la ligne

+ Afficher la map fout toujours la merde avec le Terminal

   - Le retour de "help" se retrouve  tout tassé.
- Ce serait bien dans une petite fenêtre iframe non? ^^

+ Désafficher la map fout toujours la merde ^^