Plateforme de Hacking

HackBBS.org est une communauté faisant évoluer un système de services vulnérables.

Nous apprenons à exploiter de manière collaborative des solutions permettant de détourner les systèmes d'informations.
Cet apprentissage nous permet d'améliorer les technologies que nous utilisons et/ou de mieux comprendre l'ingénierie social.

Nous défendons les valeurs de l'entraide, du challenge personnel et contribuons modestement à rendre l'expérience des utilisateurs finaux la plus agréable possible.

Vous pouvez nous rencontrer via notre salon irc.
Le forum est en cours de remplacement par une version plus moderne, et tout aussi faillible que l'ancien ^^.
A ce jours nous enregistrons plusieurs dizaines de hack réussi contre notre site, et ce chiffre est en constante évolution. Merci a tous les contributeurs!

La refonte est en version alpha. Cette nouvelle plateforme permet de pentester à distance sans avoir son matériel à disposition.
Via l'exécution de scripts python connecté en websocket à l'ihm web, nous pouvons piloter le chargement de scénario
d'attaque/défense en "multijoueur" ^^.
Le système permet de charger des scripts de bibliothèques partagées et de chiffrer les échanges selon les modules déployés.
Vous trouverez dans la rubrique article de nombreux tutoriels afin de mieux comprendre la sécurité informatique,
ainsi que différents articles plus poussés.
Hacker
  • Sniffing
  • Cracking
  • Buffer overflow
  • Créations d'exploits
  • Social engineering
  • L'anonymat sur le web, spoofing
  • Bypass-proxy, Bypass-firewall
  • Injection de code SSI, SQL, etc...
  • Utilisation d'exploits, création de scripts(php, irc, perl)
Nous vous recommandons de sniffer votre réseau lors de votre navigation sur le site. La refonte vous fournira un outillage pour réaliser vos attaques/défenses.
Flux RSS

flux RSS d'HackBBS Abonnez-vous. Soyez prévenu des tournois, challenges, actualités, ...
Recevez nos dernières actualités sur notre flux RSS.



Challenges
Vous pourrez également participer à de nombreux challenges en constant renouvellement (si possible :p)
Dernièrement, les missions relativent aux derniers produits open sources marchent bien :)

Votre ultime challenge sera de défacer HackBBS. De nombreuses failles sont présentes. A vous de les trouver et de les exploiter.

Cet ultime test permettra de constater votre réactions face à une faille.
Black ou White? ^^

Ezine du moment: p37-01.txt
                                ==Phrack Inc.==

                 Volume Four, Issue Thirty-Seven, File 1 of 14

                              Issue XXXVII Index
                              ___________________

                               P H R A C K   3 7

                                 March 1, 1992
                              ___________________

    ~Promoting The Free Exchange Of Information In The New World Disorder~

                        WELCOME TO PHRACK VOLUME FOUR!

                 "I'm too sexy for my Phrack... Imagine that!"

Looking back at Volume III, we observe some historic dates relating to Phrack:

02/24/89 - Phrack 24 released.
01/18/90 - Knight Lightning raided by the U.S. Secret Service because he was
           editor of Phrack.
01/23/90 - Phiber Optik and Acid Phreak raided by U.S. Secret Service.
02/06/90 - Knight Lightning and The Prophet indicted in Federal District Court
           in Chicago, Illinois.  The Prophet, The Leftist, and The Ur-Vile
           indicted in Federal District Court in Atlanta, Georgia.
02/15/90 - Knight Lightning enters plea of NOT GUILTY.
03/01/90 - Erik Bloodaxe, The Mentor, and Steve Jackson Games raided by U.S.
           Secret Service.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Phrack is BACK!   Welcome to the first issue of Phrack Volume Four!  This issue
we feature "Exploring Info-America" by The Omega and White Knight.  Other
articles of note include TWO articles by Count Zero, Black Kat's latest
installment on his VAX/VMS series, and information on VOS by Dr. No-Good!
Also, starting this issue, we introduce Pirate's Cove by Rambone.  Its a new
regular column about the pirate community.  Finally, a very special thanks goes
out the the newest member of the Phrack Staff, Spirit Walker for the help with
assembling this issue.

There is a little surprise in Phrack Loopback.  Our old pal THE DICTATOR has
been corresponding with Knight Lightning and myself over the nets.  Yes, you
heard right!  Dale Drew, who played a key role in busting people during
OPERATION SUN-DEVIL and spying on our friends at SummerCon '88 is back and
believe it or not... he wants Phrack!  And speaking of Operation Sun-Devil,
the federal government convicted their first defendant -- details in Phrack
World News (Part 2).

Phrack World News (Part 3) contains everything you need to know about how
the Regional Bell Operating Companies feel about our private hobby bulletin
boards and next issue we will have information about what YOU can do about it!
Also, next issue watch for preliminary details for SummerCon '92!!!  Will
ESP be there again?

Before the rumor mill starts churning again, I will clarify what is happening
with Phrack management.  Crimson Death has decided to retire from Phrack and
start working on his new UNIX based BBS, CyberWaste!  If you are interested in
keeping in touch with Crimson Death, you may do so by writing:
cdeath@GNU.AI.MIT.EDU for the time being.  However, keep an eye out for the
CyberWaste hostname; @DEMONSEED.COM!

Well that's it for now.  If you are going to the Second Conference on
Computers, Freedom, & Privacy (a/k/a CFP-2) in Washington, D.C. (March 18-20,
1992), Knight Lightning and I will see you there!

Sincerely,
                                    Dispater
                            phracksub@stormking.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

                      HOW TO SUBSCRIBE TO PHRACK MAGAZINE

     The distribution of Phrack is now being performed by the software called
Listserv.  All individuals on the Phrack Mailing List prior to your receipt of
this letter have been deleted from the list.

If you would like to re-subscribe to Phrack Inc. please follow these
instructions:

1.  Send a piece of electronic mail to "LISTSERV@STORMKING.COM".  The mail
    must be sent from the account where you wish Phrack to be delivered.

2.  Leave the "Subject:" field of that letter empty.

3.  The first line of your mail message should read:
    SUBSCRIBE PHRACK 

4.  DO NOT leave your address in the name field!
    (This field is for PHRACK STAFF use only, so please use a full name)

Once you receive the confirmation message, you will then be added to the Phrack
Mailing List.  If you do not receive this message within 48 hours, send another
message.  If you STILL do not receive a message, please contact
"SERVER@STORMKING.COM".

You will receive future mailings from "PHRACK@STORMKING.COM".

If there are any problems with this procedure, please contact
"SERVER@STORMKING.COM" with a detailed message.

You should get a conformation message sent back to you on your subscription.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 Phrack FTP Sites -- Here is the short list of some reliable sites.  A more
 ~~~~~~~~~~~~~~~~    extensive list will appear next issue.

Washington University in St. Louis         WUARCHIVE.WUSTL.EDU
                                           128.252.135.4
                                           Location: /doc/policy/pub/cud/Phrack

Electronic Frontier Foundation             EFF.ORG
                                           192.88.144.3
                                           Location: /pub/cud/Phrack

University of Chicago                      CHSUN1.SPC.UCHICAGO.EDU
                                           128.135.46.7
                                           Location: /pub/cud/phrack

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 Table Of Contents
 ~~~~~~~~~~~~~~~~~
 1. Introduction by Dispater                                                08K
 2. Phrack Loopback by Phrack Staff                                         15K
 3. Pirate's Cove by Rambone                                                08K
 4. Exploring Information-America by The Omega & White Knight               51K
 5. Beating The Radar Rap Part 1 of 2 by Dispater                           44K
 6  Card-O-Rama: Magnetic Stripe Technology and Beyond by Count Zero        44K
 7. Users Guide to VAX/VMS Part 2 of 3 by Black Kat                         25K
 8. Basic Commands for the VOS System by Dr. No-Good                        10K
 9. The CompuServe Case by Electronic Frontier Foundation                   06K
10. PWN Special Report VI on WeenieFest '92 by Count Zero                   14K
11. PWN/Part 1 by Dispater and Spirit Walker                                31K
12. PWN/Part 2 by Dispater and Spirit Walker                                30K
13. PWN/Part 3 by Dispater and Spirit Walker                                29K
14. PWN/Part 4 by Dispater and Spirit Walker                                31K
                                                                   Total = 346K
One last thing...  Ninja Master, this one's for you!

               "But you see you are not anybody.  You are nobody.
                 And you chose to be so of your own free will.
               Legally -- officially -- you simply don't exist!"

                          From "The Shockwave Rider"





Manifest
Le but de ce site est de mieux comprendre la sécurité informatique.
Un hacker par définition est une personne qui cherche à améliorer les systèmes d'information dans le seul et unique but de contribuer à la stabilité de ces systèmes!
La croyance populaire laisse entendre que les hackers sont des pirates.
C'est vrai. Mais il y a différents types de pirate.
Tout comme il y a différents types de personnes.
Les bavures courantes auxquelles on pense lorsqu'on évoque le terme de pirate informatique
seraient les hacks de compte msn, ordinateurs lâchement trojantés avec des exploits déjà tous faits
et encore peut-on classifier en tant que hack le fait de spammer
alors que depuis plus de 15 ans des scripts tous faits le font extrêmement bien?

Ce ne sont pas des hackers qui font ça!!!
Nous appelons ces gens des lammers! Quand ils sont mauvais,
ou des black hat lorsqu'ils sont doués dans la mise en application de leurs méfaits.
Aucun amour propre - Aucune dignité
Agissent par dégout, vengeance ou simple plaisir.
Les raisons peuvent être nombreuses et je ne prétends pas devoir juger qui que ce soit.
Je pense juste que l'on ne doit pas utiliser l'épée de fly pour commettre des injustices.
Il est 100 fois plus profitable d'améliorer un système que de marcher sur un château de sable... même si marcher sur un château de sable est rigolo :P
A vous de trouver votre amusement. ;)

Tu peux réagir sur la shootbox


Disclaimer Veuillez lire obligatoirement les règles ci-dessous avant de consulter ce site.
Conformément aux dispositions des différentes lois en vigueur, intrusions et maintenances frauduleuses sur un site, vol et / ou falsification de données.
Vous ne devez en aucun cas mettre en application les stratagèmes mis en place par ce site, qui sont présentés uniquement à titre d’éducation et de recherche dans le domaine de la protection de données.
Vous ne devez en aucun cas utiliser ce que vous aurez découvert, sauf si vous avez une autorisation écrite de l’administrateur d’un site ou que celui-ci vous ai ouvert un compte uniquement pour la recherche de failles.
Tout cela est interdit et illégal ne faites pas n'importe quoi.
Vous acceptez donc que l'administrateur de ce site n'est en aucun cas responsable d'aucun de vos actes. Sinon quittez ce site.
Vous êtes soumis à ce disclaimer.
ET À CE TITRE, NI LA COMMUNAUTÉ, NI L'ADMINISTRATEUR, NI L'HÉBERGEUR, NE POURRONT, NI NE SERONT RESPONSABLE DE VOS ACTES.