Plateforme de Hacking

HackBBS.org est une communauté faisant évoluer un système de services vulnérables.

Nous apprenons à exploiter de manière collaborative des solutions permettant de détourner les systèmes d'informations.
Cet apprentissage nous permet d'améliorer les technologies que nous utilisons et/ou de mieux comprendre l'ingénierie social.

Nous défendons les valeurs de l'entraide, du challenge personnel et contribuons modestement à rendre l'expérience des utilisateurs finaux la plus agréable possible.

Vous pouvez nous rencontrer via notre salon irc.
Le forum est en cours de remplacement par une version plus moderne, et tout aussi faillible que l'ancien ^^.
A ce jours nous enregistrons plusieurs dizaines de hack réussi contre notre site, et ce chiffre est en constante évolution. Merci a tous les contributeurs!

La refonte est en version alpha. Cette nouvelle plateforme permet de pentester à distance sans avoir son matériel à disposition.
Via l'exécution de scripts python connecté en websocket à l'ihm web, nous pouvons piloter le chargement de scénario
d'attaque/défense en "multijoueur" ^^.
Le système permet de charger des scripts de bibliothèques partagées et de chiffrer les échanges selon les modules déployés.
Vous trouverez dans la rubrique article de nombreux tutoriels afin de mieux comprendre la sécurité informatique,
ainsi que différents articles plus poussés.
Hacker
  • Sniffing
  • Cracking
  • Buffer overflow
  • Créations d'exploits
  • Social engineering
  • L'anonymat sur le web, spoofing
  • Bypass-proxy, Bypass-firewall
  • Injection de code SSI, SQL, etc...
  • Utilisation d'exploits, création de scripts(php, irc, perl)
Nous vous recommandons de sniffer votre réseau lors de votre navigation sur le site. La refonte vous fournira un outillage pour réaliser vos attaques/défenses.
Flux RSS

flux RSS d'HackBBS Abonnez-vous. Soyez prévenu des tournois, challenges, actualités, ...
Recevez nos dernières actualités sur notre flux RSS.



Challenges
Vous pourrez également participer à de nombreux challenges en constant renouvellement (si possible :p)
Dernièrement, les missions relativent aux derniers produits open sources marchent bien :)

Votre ultime challenge sera de défacer HackBBS. De nombreuses failles sont présentes. A vous de les trouver et de les exploiter.

Cet ultime test permettra de constater votre réactions face à une faille.
Black ou White? ^^

Ezine du moment: fonebkfn.dms.txt
                                 
                          ------------------------- 
                          Fonebook Fun by: mechanic 
                          -------------------------

        While extremly bored one night at about 3 or 4 in the moring... I 
 decided to look over the few fonebooks for the 413 Greater Springfield area
 that I have... I have found that Nynex, is really fucking stupid, and you
 should never talk to telemarketers unless you are interested.

Nynex's views on fraudulent calls:
        Fraudulent calls are subject to prosecution
   It is illegal for another person to charge any telephone services or long 
   distance calls to your number or NYNEX Calling Card without your perm-
   ission, or to tamper with the facilities or equipment to avoid or alter 
   authorized charges. 
   
   [ mech note: really, could they make the wording sound any more difficult? 
   it sounds like they don't even know what the hell they are talking about ]
   
   Persons placing such calls are subject to prosecution. In Massachusetts,
   those convicted are subject to imprisonment for up to 30 days or a fine of
   up to $100, or both.
   
   [ mech note: wow.. 30 days or $100... hrmm... oh well =]


Nynex's views on wiretapping/call interception:
        Unlawful wiretapping is subject to prosecution
   It is a crime under federal and state law for any person, including a 
   telephone subscriber, to wiretap or otherwise intercept a call, unless that
   person has first obtained the consent of one or both parties actually
   participating in the call.
   
   [ mech note: wow... i'm like, scared. "Honest ocifer, my scanner picked it 
   up, i had nothing to do with it, i thought it was a weather channel". Or
   are they saying you can ask yourself before the call is answered by the 
   person you are calling if you can record the call? or amplifiing it on your
   scanner to hear it better is a crime? figures... 9x = 0.]

   Properly authorized law enforcement officers can engage in interceptions
   without the consent of either party when proceeding under court orders
   issued pursuant to applicable provisions of federal law. [more garble, yech]
   Under federal law, the penalty for illegal wiretapping can be imprisonment
   for five years, a $10,000 fine, or both. [ ouch! ]

and in another part:
    "The last thing we want to do is turn off your telephone service."
 damn profiteering gluttons... dime-happy jews...
    
    "Did you know your NYNEX telephone directories can be recycled?"
 ummm... yea! I love to 86' em, recycle them into the circular file where
 they belong.

    "Never use your telephone when you're in the shower, bathtub, or swim-
     ming pool. You could get an electrical shock."
 Really? duh!?! i thought it was good for limb-regeneration.

How to handle obscene, harassing, or threatening calls

   If you recieve obscene, harassing, or threatening calls, follow these   
   suggestions to discourage such calls: [ hehehehehe =]
  1. Hang up at the first obscene word or is the caller doesn'yt say anything
     the second time you say hello. (Don't slam the reciever down because 
     this just tells the caller you are annoyed. Just hang up.)
  2. Give no information such as your name and address until the caller has
     been identified.
  3. Advise your children to give no information to strangers. If you're not
     home, they should say "Mother/Father can't come to the phone right now."

  [ now they're brainwashing the kids too.]

  4. If calls persist contact our Annoyance Call Bureau at 1-800-640-2043.
     The trained counselors [ will just read you this list then act dumb-
     founded ] there will be able to [ not ] help you. Or you may wish to use
     NYNEX Call Trace Service [ wow.. sounds important and high-tech, too 
     much for me ] (where available). See page 24 for additional information
     and charges.
  5. If you are threatened over the telephone, call the police. [ yea, like 
     the pigs really know what to do. ] It is a crime under both state and
     federal laws for anyone to make obscene or harassing phone calls. 
     [ really?!?!? no shit. ]

Now, the harassment begins... fone numbers that are found to be fun in my
 fonebook.

 NYNEX Spanish automated account info line....................1-800-244-5303          
 Annoyance Call Bureau........................................1-800-640-2043

 Coin Telephone questions/comments/problems...................1-413-555-1717
 Order a NYNEX Calling Card...................................1-800-499-5200
                                                                     ext. 78
 M.A.D.D......................................................1-800-633-6233
 Elder Abuse Hotline..........................................1-800-922-2275
 MA Comm Against Discrimination...............................1-413-739-2145
 Alzheimer's info line........................................1-800-351-2299
 Credit Harassment (division of banks and loans)..............1-617-727-2102
 Food Stamp Hotline...........................................1-800-645-8333
 AT&T Teleconfrencing Services................................1-800-232-1234
 Woody's Resturant (think of the fun).........................1-413-562-9663
 Michael Butt.................................................1-413-786-2258
 Thomas Butt Jr. (a junior butt eh?)..........................1-413-783-0508
 Ruben Butts (rubbing butts?).................................1-413-783-0523
 Howard Cumm..................................................1-413-786-0565
 Arthur Fuchs (arthur fucks)..................................1-413-786-7656
 Thaddeus Gay (that-he-is-gay)................................1-413-592-5830
 Mr. C Gay....................................................1-413-789-4065
 Mike Hunt....................................................1-413-739-4113
 Mike Hunt....................................................1-413-562-5943
 Jason Butman.................................................1-413-732-5464
 John Butman..................................................1-413-736-8996
 Warren Butman (warm-butt-man, or worn-butt-man)..............1-413-592-5467
 Adam Butz....................................................1-413-736-1287
 Dick Burns...................................................1-413-596-6734
 Mr. Kodes (k0d3z!! k0d3z!!)..................................1-413-736-8487


 Well.. that's it for Fonebook Fun for this issue, tune in to later issues
 for more of the Fonebook Fun series! Toodles!

-----------------------------------------------------------------------------
visit the DMS homepage at http://www.javanet.com/~mechanic
grab some more of our files at   www.javanet.com/~mechanic/dms/
mail us at mechanic.javanet.com 


                     this has been a txt from DMS




Manifest
Le but de ce site est de mieux comprendre la sécurité informatique.
Un hacker par définition est une personne qui cherche à améliorer les systèmes d'information dans le seul et unique but de contribuer à la stabilité de ces systèmes!
La croyance populaire laisse entendre que les hackers sont des pirates.
C'est vrai. Mais il y a différents types de pirate.
Tout comme il y a différents types de personnes.
Les bavures courantes auxquelles on pense lorsqu'on évoque le terme de pirate informatique
seraient les hacks de compte msn, ordinateurs lâchement trojantés avec des exploits déjà tous faits
et encore peut-on classifier en tant que hack le fait de spammer
alors que depuis plus de 15 ans des scripts tous faits le font extrêmement bien?

Ce ne sont pas des hackers qui font ça!!!
Nous appelons ces gens des lammers! Quand ils sont mauvais,
ou des black hat lorsqu'ils sont doués dans la mise en application de leurs méfaits.
Aucun amour propre - Aucune dignité
Agissent par dégout, vengeance ou simple plaisir.
Les raisons peuvent être nombreuses et je ne prétends pas devoir juger qui que ce soit.
Je pense juste que l'on ne doit pas utiliser l'épée de fly pour commettre des injustices.
Il est 100 fois plus profitable d'améliorer un système que de marcher sur un château de sable... même si marcher sur un château de sable est rigolo :P
A vous de trouver votre amusement. ;)

Tu peux réagir sur la shootbox


Disclaimer Veuillez lire obligatoirement les règles ci-dessous avant de consulter ce site.
Conformément aux dispositions des différentes lois en vigueur, intrusions et maintenances frauduleuses sur un site, vol et / ou falsification de données.
Vous ne devez en aucun cas mettre en application les stratagèmes mis en place par ce site, qui sont présentés uniquement à titre d’éducation et de recherche dans le domaine de la protection de données.
Vous ne devez en aucun cas utiliser ce que vous aurez découvert, sauf si vous avez une autorisation écrite de l’administrateur d’un site ou que celui-ci vous ai ouvert un compte uniquement pour la recherche de failles.
Tout cela est interdit et illégal ne faites pas n'importe quoi.
Vous acceptez donc que l'administrateur de ce site n'est en aucun cas responsable d'aucun de vos actes. Sinon quittez ce site.
Vous êtes soumis à ce disclaimer.
ET À CE TITRE, NI LA COMMUNAUTÉ, NI L'ADMINISTRATEUR, NI L'HÉBERGEUR, NE POURRONT, NI NE SERONT RESPONSABLE DE VOS ACTES.