« Roadmap » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 52 : | Ligne 52 : | ||
-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir<br /> | -Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir<br /> | ||
-Develop crack commands<br /> | -Develop crack commands<br /> | ||
-Add a reload mechanism on the captcha<br /> | -Add a reload mechanism on the captcha<br /> | ||
-Add a notification mechanism to receive messages sent while the user was offline<br /> | -Add a notification mechanism to receive messages sent while the user was offline<br /> | ||
Ligne 81 : | Ligne 80 : | ||
-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki<br /> | -Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki<br /> | ||
-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird <br /> | -Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird <br /> | ||
-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/ | -Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/<br /> | ||
-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit | -Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit<br /> | ||
-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php') |
Version du 2 décembre 2023 à 22:42
-Develop scan command
-Revue de code pour MkdirModule - From Neib
-Revue de code pour Md5Module - From Neib.php
-Revue de code pour Sha1Module - From Neib.php
-Revue de code pour Base64Module - From Neib.php
-Fixed: Command edituser/setprivileges => On peut maintenant definir les priv en hexa
-Fix get ip for client with more restricted browser
-New commande: cp
-New commande: rm
-Permettre de cacher la map en cas de besoin
-Agrandir la taille par defaut de la fenetre de chat irc
-Corriger le postit qui se redimenssionne tres mal
-New command to detect if a target belongs to a scammer
-Load location of the ip from cache if it was already located
-Trace on the map the user connection from its location to the target. Green=safe, Blue=Normal, Red=Unsafe
-New feature: locate to perform a whereis on a given IP
-Admins can Add/Remove privileges to users
-Sort module by alphabetical order in the help module
-remettre les bons numéros de missions dans les autres
-Ameliorer le module w pour afficher les utilisateur en ligne
- inversion des explications pour "help" et "adduser"
-investiguer pb username avec Majuscule
-Ameliorer la websocket pour charger/recharger les mission depuis un fichier json, dynamiquement, a la demande
-Les nouveaux proxy sont desormais valide
-La mission "trouve un proxy" peut desormais etre resolu avec la commande checkproxy
-Confusion entre "Vous" et "Tu", c'est l'un ou l'autre!
-Il faut préciser au utilisateur que les requêtes sont relayées par Tor.
-Fixed: Access right du fichier /var/ossec/logs/alerts/alerts.log file
-Fix roadmap wrap word
-Le retour de "help" se retrouve tout tassé.
-Corriger la page Help
REJECTED-Develop an IRC bot to update the roadmap
-Désafficher la map fout toujours la merde ^^
-Developpement d'une commande "proxyfy" ?
-Petits mots sur les bots irc?
-Documenter la commande edit
-Documenter la commande msg
-refaire aussi la page module python
-rajouter des controles sur la bonne syntax du contenu du fichier proxy
-Faire une revue du module proxyfy
-Integrer la notion de 'categorie' pour chaque commande et documenter la modification dans le wiki
-Rendre dispo l'ancienne IHM de hackbbs sur 'retro.hackbbs.org'
-Improve the curl command to take the client configured proxy.
-Fix Control Access for Wiki module, make it available to all user when the endpoint will be fixed.
-Execute the autostart at logins
-Disable registering/login on the wiki and use the main website cookies
-Develop a smart contract to offer hackbbs services to the comunity (sellable multiple times)
-Develop an IRC bot to fill new bugs or mark them as solved
-Show latest git update
-Tester les commandes setproxy, checkproxy, wget, sha1, md5, base64, mkdir
-Develop crack commands
-Add a reload mechanism on the captcha
-Add a notification mechanism to receive messages sent while the user was offline
-Add a command: recruite&apply
-Add a command: intelligence
-Develop: networking
-Add a sections: target allocation
-Do a mission: sslstrip Vs sslsplit
-Rajouter une option 'plein ecran' pour la fenetre de chat
-Creer cronjob pour nettoyer les workspace gourmant en resources (espace de stockage)
-certaines commandes comme rmXneib fonctionnent alors qu'elles ne devraient pas. => exiger un espace!
-tester commandes msg contre xss
-developper un service monip pour remplacer la 3rd party et corriger le bug de cross origin policy
-developper un systeme pour verifier la signature gpg des contributions -> authentifier les auteurs
-Dans SetProxyModule.php, valider que le proxy selectionne fonctionne.
-Developper un APK pour packager hackbbs sur Android.
-Ameliorer le module kitkat pour utiliser l'api mediawiki et afficher des pages au hasard
-Completer notre ftp avec les documents de http://fuuu.be/hack/
-Ecriture trop petite sur l'ensemble des pages (notemment l'attaque div)
-Ameliorer le captcha de l'authentification
-Mettre une commande help direct dans le postit
-Changer la couleur du prompt
-Besoin d'explications sur "setproxy" et "checkproxy"
-Ce serait bien dans une petite fenêtre iframe non? ^^
-Besoin de retaper son mdp pour les tâches d'administration et amoindrir l'impacte des CSRF
-le username choisi par l'utilisateur n'est pas clair. Indiquer qu'il sera utiliser par su
-Rediger la page a propos sur le wiki: https://wiki.hackbbs.org/index.php/HackBBS:%C3%80_propos_de
-Rajouter un module a botz pour diffuser un message sur IRC lorsqu'il y a un changement sur le wiki
-Evaluer outils OSINT Blackbird: https://github.com/worldofcyberskills/Blackbird
-Constituer une liste d'ip a proposer aux membres a partir de https://spys.one/en/http-proxy-list/
-Finir le module Mission qui permet de lister, ajouter et supprimer des mission dans le postit
-Publier la mission intel qui vise a scanner les domaines identifier comme source d'attaques: loadResource('classifyDomain.php')