Plateforme de Hacking

HackBBS.org est une communauté faisant évoluer un système de services vulnérables.

Nous apprenons à exploiter de manière collaborative des solutions permettant de détourner les systèmes d'informations.
Cet apprentissage nous permet d'améliorer les technologies que nous utilisons et/ou de mieux comprendre l'ingénierie social.

Nous défendons les valeurs de l'entraide, du challenge personnel et contribuons modestement à rendre l'expérience des utilisateurs finaux la plus agréable possible.

Vous pouvez nous rencontrer via notre salon irc.
Le forum est en cours de remplacement par une version plus moderne, et tout aussi faillible que l'ancien ^^.
A ce jours nous enregistrons plusieurs dizaines de hack réussi contre notre site, et ce chiffre est en constante évolution. Merci a tous les contributeurs!

La refonte est en version alpha. Cette nouvelle plateforme permet de pentester à distance sans avoir son matériel à disposition.
Via l'exécution de scripts python connecté en websocket à l'ihm web, nous pouvons piloter le chargement de scénario
d'attaque/défense en "multijoueur" ^^.
Le système permet de charger des scripts de bibliothèques partagées et de chiffrer les échanges selon les modules déployés.
Vous trouverez dans la rubrique article de nombreux tutoriels afin de mieux comprendre la sécurité informatique,
ainsi que différents articles plus poussés.
Hacker
  • Sniffing
  • Cracking
  • Buffer overflow
  • Créations d'exploits
  • Social engineering
  • L'anonymat sur le web, spoofing
  • Bypass-proxy, Bypass-firewall
  • Injection de code SSI, SQL, etc...
  • Utilisation d'exploits, création de scripts(php, irc, perl)
Nous vous recommandons de sniffer votre réseau lors de votre navigation sur le site. La refonte vous fournira un outillage pour réaliser vos attaques/défenses.
Flux RSS

flux RSS d'HackBBS Abonnez-vous. Soyez prévenu des tournois, challenges, actualités, ...
Recevez nos dernières actualités sur notre flux RSS.



Challenges
Vous pourrez également participer à de nombreux challenges en constant renouvellement (si possible :p)
Dernièrement, les missions relativent aux derniers produits open sources marchent bien :)

Votre ultime challenge sera de défacer HackBBS. De nombreuses failles sont présentes. A vous de les trouver et de les exploiter.

Cet ultime test permettra de constater votre réactions face à une faille.
Black ou White? ^^

Ezine du moment: NR3-21.txt

					Bienvenue  :
				       Phreak Telecom

				crit par PhOsTe pour N.R #3

Savez-vous se qu'ait une ligne de TELEGESTION? Non? Et bien voila :

                ---------------------
                |   PABX            |
telephonie======| telegestion       |======= ligne X25 [facultatif]
                ---------------------
                                         #
                                         #
                                         #
                                         #
        ----------------                 #
        technicien                       #
        de                               #
        maintenance      ================#
        du pabx                                 connexion de type nitel
        -----------------                               ou vt100
                                                [password obligatoire]


Une ligne de tlgestion a pour fonction de permettre  l'administrateur du
rseau tlphonique de l'entreprise ou  un technicien qui la installer,
de contrler le bon fonctionnement du pabx, c'est  dire qu'il n'y est
pas de problme par exemple consernant les paramtrages des divers
lignes tlphoniques, de rajouter si besoin est une nouvelle ligne
supplmentaire (par exemple de transmission de donne) ou encore de
changer des donnes rrons ( erreur de programmation d'un poste, d'une
fonction particulire...).  L'acc au pabx par se biait implique biensur,
une autorisation dfinit par un mot de passe confidentiel, celui-ci
tant attribuer dans le cas d'un technicien charg de la maintenance,
par l'administrateur gnral du rseau tlcom de l'entreprise (mais
l'installateur peut trs bien dfinir lui mme sont mot de passe, se qui
pose parfois des problmes pour l'administrateur du rseau tlphonique de
l'entreprise, car un fait prouvent que de nombreux actes de piratage de pabx
sont l'oeuvre de techniciens des tlcoms charg de la maintenance  distance
des pabxs).  Est il n'y a pas  tre surprit de cela, car gnralement le ou
les mots de passes usit sont extrmement facile  trouver, puisque le mot de
passe le plus connu pour ce qui conserne les pabxs fabriquer par la socit
MATRA est :  tout simplement.  En plus mme si l'administrateur
prend soin d'attribuer aux divers fonctions offerte par le pabx en mode
tlgestion, un nouveau mot de passe celui-ci et toujour de 5 lettres
(chiffres?) maximum, qu'en au mot de passe il sagit gnralement de mot
simple, exemple :  donc inutile de chercher des termes farfelu,
car l'administrateur ou le technicien utilise dans 80% des cas, des mots
trs facile  retenir. Nanmoin sachait que l'administrateur peut trs
bien s'il le veut attribuer  chaque choix du menu offert un mot de passe
diffrent, mais la plus part du temps, il se contente d'attribuer un mot
de passe pour la partie tlphonie et un autre pour la partie informatique.

Qu'en aux utilisateurs d'autocommutateurs MATRA, qui sont t'ils?

Est bien ils sont trs nombreux,  voici quelques exemples de socits et
d'administrations :

- LA POSTE (administration des PTT)

- FRANCE TELECOM ( FT utilise des pabxs MATRA  de type MC 6500 )

- les MAIRIEs (elles utilisent gnralement soit des autocoms MATRA
ou ALCATEL)

- le PARISIEN (journal)

- ELECTRONIQUE PRATIQUE (magazine)

etc...


		BIENVENUE DANS VOTRE BUREAU DE POSTE
				BRANCHEZ-VOUS !!!

En attendant la ralit, voici un peut de rve.... IMAGINEZ!  Vous tes
connect sur la ligne de tlgestion du pabx du bureau de poste de votre
ville, vous avez trouv le (ou les) mot (s) de passe (s) magique est .....

Voici le rsulta de votre connexion par dialup sur le pabx Matra : [ note :
pour se connect ils vous faut un mulateur nitel ]

Donc lors de votre connexion  la ligne de tlgestion du pabx, la premire
page sera celle-ci :


	EXPLOITATION 4510 IS ET MC 6501


1) gestion tlphonie 2) gestion donnes 3) gestion systme 4) suivi
d'exploitation 5) donnes installateur 6) teleexploitation

indiquez votre choix					__

-------------------------------------------------------------------------
Effacer Origine Marque Imprimer
		 

(en suite faite votre choix, par exemple l'option 4 et cela donne : )


			SUIVI D'EXPLOITATION



MOT DE PASSE SUIVI					_ _ _ _ _


----------------------------------------------------------------------------
Effacer Origine Marque Imprimer
			 

(aprs avoir entr le bon password de 5 lettres, il s'inscrit : patience,
travail en cour et puis un nouveau menu apparait : )


1) parametres de suivi 2) visu globale compteurs de taxation 3) taxation
individuelle des usagers 4) visualisation journal de bord 5) effacement
journal de bord 6) visualisation des etats

----------------------------------------------------------------------------
Effacer Origine Marque Imprimer
			 

( exemple d'un nouveau choix, l'option 6 )


			VISUALISATION DES ETATS


1) etat des usagers telephoniques 2) etat des lignes exterieures 3) etat
des liaisons de donnes 4) etat de maintenance 5) etat localisation des
portables 6) etat de remplissage des tables

 (en suite autre option n3)


		ETAT DES LIAISONS DE DONNEES



emplact type		num.		etat		nb.vl
-----------------------------------------------------------------
afiser	serveur			hors serv servtl  serveur
hors serv kitaxe  serveur		  hors serv saesae
serveur			hors serv mufact  serveur		  hors
serv -------------------------------------------------------------------
Origine Marque Imprimer Debut Tourner

Autre exemple :

l'option n3 dans le menu principal

		GESTION DU SYSTEME


MOT DE PASSE GESTION				_ _ _ _ _


Effacer Origine Marque Imprimer
			 

(vient en suite le menu)


		GESTION DES PARAMETRES


1) gestion date et heure 2) gestion des parametres

indiquez  votre choix				_

 (exemple n1)


		GESTION DE LA DATE ET L'HEURE


heure format hh mm ss			09 30 47

date format jj mm aaaa			01 05 1997


etc... etc...  (avec le ou les bons passwords, vous pourrez visiter
entirement le pabx et biensur comme vous aurez le contrle du pabx,
vous pourrez aussi changer des donnes....)

Et pour finir, voici les principaux menus possible  explorer

- gestion tlphonie :

1) donnes usagers 2) plan de numrotation 3) gestion des calendriers 4)
gestion du sans fil

- gestion donnes :

1) gestion des liaisons 2) liste d'accs 3) symboles

- gestion systme (voir plus haut)

- suivi d'exploitation (voir plus haut)

- donnes installateur ( Hhh  =) )

- tlexploitation (cet option donne acc  la ligne X25)


[ note : chaque option  sont prpre menu et ils sont nombreux!]

Votre visite imaginaire et fini....  Mais un nouveau dfi se prsente  vous!

[note : pour trouver des dialups liser ma doc sur le "scanne"  ou les
articles de cod4]

exemples de dialups :	    01.45.17.22.x8 ( vous de trouver le reste ;)
				   01.60.89.76.5x 01.40.45.48.x9
				   01.46.15.88.8x 01.69.12.24.x9

GREETINGS :  CoD4 ( pour quand la tlgestion? =) et aux nombreux autres
Phreaker'S familly !!!	Ainsi K :  KEWL (koi29?=), DEFKOR (kool ton hack
. MIL=), MIKASOFT(koi29?=), HOTDOG(j'ai faim =), JFF(koi29?=), YODAH(F-kaos
mort ou vivant?=), CREALIFE (chti anar!=), LARSEN (T ou?=), SORCERY(Noroute
ruling!=), MANITINX (love FT=),   ceux que j'ai oublier.... et  toi
lecteur/lectrice de ce Mag.

		    UNIVERSAL-PHREAKING-RULING!!!  @ U.P.R





Manifest
Le but de ce site est de mieux comprendre la sécurité informatique.
Un hacker par définition est une personne qui cherche à améliorer les systèmes d'information dans le seul et unique but de contribuer à la stabilité de ces systèmes!
La croyance populaire laisse entendre que les hackers sont des pirates.
C'est vrai. Mais il y a différents types de pirate.
Tout comme il y a différents types de personnes.
Les bavures courantes auxquelles on pense lorsqu'on évoque le terme de pirate informatique
seraient les hacks de compte msn, ordinateurs lâchement trojantés avec des exploits déjà tous faits
et encore peut-on classifier en tant que hack le fait de spammer
alors que depuis plus de 15 ans des scripts tous faits le font extrêmement bien?

Ce ne sont pas des hackers qui font ça!!!
Nous appelons ces gens des lammers! Quand ils sont mauvais,
ou des black hat lorsqu'ils sont doués dans la mise en application de leurs méfaits.
Aucun amour propre - Aucune dignité
Agissent par dégout, vengeance ou simple plaisir.
Les raisons peuvent être nombreuses et je ne prétends pas devoir juger qui que ce soit.
Je pense juste que l'on ne doit pas utiliser l'épée de fly pour commettre des injustices.
Il est 100 fois plus profitable d'améliorer un système que de marcher sur un château de sable... même si marcher sur un château de sable est rigolo :P
A vous de trouver votre amusement. ;)

Tu peux réagir sur la shootbox


Disclaimer Veuillez lire obligatoirement les règles ci-dessous avant de consulter ce site.
Conformément aux dispositions des différentes lois en vigueur, intrusions et maintenances frauduleuses sur un site, vol et / ou falsification de données.
Vous ne devez en aucun cas mettre en application les stratagèmes mis en place par ce site, qui sont présentés uniquement à titre d’éducation et de recherche dans le domaine de la protection de données.
Vous ne devez en aucun cas utiliser ce que vous aurez découvert, sauf si vous avez une autorisation écrite de l’administrateur d’un site ou que celui-ci vous ai ouvert un compte uniquement pour la recherche de failles.
Tout cela est interdit et illégal ne faites pas n'importe quoi.
Vous acceptez donc que l'administrateur de ce site n'est en aucun cas responsable d'aucun de vos actes. Sinon quittez ce site.
Vous êtes soumis à ce disclaimer.
ET À CE TITRE, NI LA COMMUNAUTÉ, NI L'ADMINISTRATEUR, NI L'HÉBERGEUR, NE POURRONT, NI NE SERONT RESPONSABLE DE VOS ACTES.