Plateforme de Hacking

HackBBS.org est une communauté faisant évoluer un système de services vulnérables.

Nous apprenons à exploiter de manière collaborative des solutions permettant de détourner les systèmes d'informations.
Cet apprentissage nous permet d'améliorer les technologies que nous utilisons et/ou de mieux comprendre l'ingénierie social.

Nous défendons les valeurs de l'entraide, du challenge personnel et contribuons modestement à rendre l'expérience des utilisateurs finaux la plus agréable possible.

Vous pouvez nous rencontrer via notre salon irc.
Le forum est en cours de remplacement par une version plus moderne, et tout aussi faillible que l'ancien ^^.
A ce jours nous enregistrons plusieurs dizaines de hack réussi contre notre site, et ce chiffre est en constante évolution. Merci a tous les contributeurs!

La refonte est en version alpha. Cette nouvelle plateforme permet de pentester à distance sans avoir son matériel à disposition.
Via l'exécution de scripts python connecté en websocket à l'ihm web, nous pouvons piloter le chargement de scénario
d'attaque/défense en "multijoueur" ^^.
Le système permet de charger des scripts de bibliothèques partagées et de chiffrer les échanges selon les modules déployés.
Vous trouverez dans la rubrique article de nombreux tutoriels afin de mieux comprendre la sécurité informatique,
ainsi que différents articles plus poussés.
Hacker
  • Sniffing
  • Cracking
  • Buffer overflow
  • Créations d'exploits
  • Social engineering
  • L'anonymat sur le web, spoofing
  • Bypass-proxy, Bypass-firewall
  • Injection de code SSI, SQL, etc...
  • Utilisation d'exploits, création de scripts(php, irc, perl)
Nous vous recommandons de sniffer votre réseau lors de votre navigation sur le site. La refonte vous fournira un outillage pour réaliser vos attaques/défenses.
Flux RSS

flux RSS d'HackBBS Abonnez-vous. Soyez prévenu des tournois, challenges, actualités, ...
Recevez nos dernières actualités sur notre flux RSS.



Challenges
Vous pourrez également participer à de nombreux challenges en constant renouvellement (si possible :p)
Dernièrement, les missions relativent aux derniers produits open sources marchent bien :)

Votre ultime challenge sera de défacer HackBBS. De nombreuses failles sont présentes. A vous de les trouver et de les exploiter.

Cet ultime test permettra de constater votre réactions face à une faille.
Black ou White? ^^

Ezine du moment: p34-04.txt
                                ==Phrack Inc.==
                Volume Three, Issue Thirty-four, File #4 of 11
                            _______________________
                          ||                       ||
                          || The AT&T Mail Gateway ||
                          ||                       ||
                          ||   December 19, 1990   ||
                          ||                       ||
                          ||    by Robert Alien    ||
                          ||_______________________||

The Internet Gateway
~~~~~~~~~~~~~~~~~~~
The Internet Gateway provides Internet e-mail users with a method of
communication to AT&T Mail.  The Interconnect consists of various private
email networks and uses an addressing format better know as Domain Addressing
Service (DAS).

A domain address consists of a user name, followed by an @ sign and/or % sign
and a domain name, which is usually the system name.

Example:

        jdoe@attmail.com

Sending Email to Internet Users
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
To send email from the AT&T MailService to the Internet community use the UUCP
addressing style.

Example:

        internet!system.domain!username

Translates to:

        internet!gnu.ai.mit.edu!jdoe

If you are sending e-mail to an Internet user whose e-mail address may be in
the RFC 822 format (user@domain), you must translate the RFC address before
sending your message to an Internet recipient.

        username@system.domain (Internet user's address)

        internet!system.domain!username (to a UUCP address)

Example:
        username%system2@system.domain (Internet user's address)

Translates to:
        internet!system.domain!system2!username

Sending Email From The Internet
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
To send email to the AT&T Mail Service, Internet users can choose either the
RFC 822 or UUCP addressing style.  The Internet recognizes attmail.com as the
domain identifier for AT&T Mail when electronic messages are sent through the
gateway.  Although many Internet users choose to send e-mail using the RFC 822
addressing style, the UUCP style is also available on many UNIX systems on the
Internet, but not every system supports UUCP.  Below are examples of both
addressing styles:

RFC 822 Addressing: username@attmail.com

Example:

        jsmith@attmail.com

UUCP Addressing: attmail.com!username

Example:

        attmail.com!jdoe

Although email can be sent through the Internet gateway, surcharged services,
such as Telex, FAX, COD, U.S. Mail, overnight, urgent mail and messages
destined to other ADMDs connected to AT&T Mail are not deliverable.  If you are
an Internet e-mail user attempting to use a surcharged service and are not
registered on AT&T Mail, you will not be able to send your message, and will be
automatically notified.  Below is a list of surcharged services that are
unavailable to Internet users.

*  FAX
*  Telex
*  COD
*  U.S. Mail
*  Overnight
*  Administrative Management Domain (ADMD) Messages

Sending Email to Bitnet Users
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
To send email to BITNET users from AT&T Mail, enter:

        internet!host.bitnet!user

Sending Email to UUNET Users
~~~~~~~~~~~~~~~~~~~~~~~~~~~
To send email to UUNET users from AT&T Mail via the Internet Gateway, enter:

        attmail!internet!uunet!system!user

Internet Restrictions
~~~~~~~~~~~~~~~~~~~~
The following commercial restrictions apply to the use of the Internet Gateway.

*  Users are prohibited to use the Internet to carry traffic between commercial
   (for profit) electronic messaging systems.

*  Advertising and soliciting i.e., messages offering goods or services for sale
   or offers of jobs.

*  Provision of for-profit service, other than electronic messaging to Internet
   users, is permitted (e.g., database services) if such service is used for
   scholarly research purposes and its costs are borne by individual or
   institutional subscription.
_______________________________________________________________________________






Manifest
Le but de ce site est de mieux comprendre la sécurité informatique.
Un hacker par définition est une personne qui cherche à améliorer les systèmes d'information dans le seul et unique but de contribuer à la stabilité de ces systèmes!
La croyance populaire laisse entendre que les hackers sont des pirates.
C'est vrai. Mais il y a différents types de pirate.
Tout comme il y a différents types de personnes.
Les bavures courantes auxquelles on pense lorsqu'on évoque le terme de pirate informatique
seraient les hacks de compte msn, ordinateurs lâchement trojantés avec des exploits déjà tous faits
et encore peut-on classifier en tant que hack le fait de spammer
alors que depuis plus de 15 ans des scripts tous faits le font extrêmement bien?

Ce ne sont pas des hackers qui font ça!!!
Nous appelons ces gens des lammers! Quand ils sont mauvais,
ou des black hat lorsqu'ils sont doués dans la mise en application de leurs méfaits.
Aucun amour propre - Aucune dignité
Agissent par dégout, vengeance ou simple plaisir.
Les raisons peuvent être nombreuses et je ne prétends pas devoir juger qui que ce soit.
Je pense juste que l'on ne doit pas utiliser l'épée de fly pour commettre des injustices.
Il est 100 fois plus profitable d'améliorer un système que de marcher sur un château de sable... même si marcher sur un château de sable est rigolo :P
A vous de trouver votre amusement. ;)

Tu peux réagir sur la shootbox


Disclaimer Veuillez lire obligatoirement les règles ci-dessous avant de consulter ce site.
Conformément aux dispositions des différentes lois en vigueur, intrusions et maintenances frauduleuses sur un site, vol et / ou falsification de données.
Vous ne devez en aucun cas mettre en application les stratagèmes mis en place par ce site, qui sont présentés uniquement à titre d’éducation et de recherche dans le domaine de la protection de données.
Vous ne devez en aucun cas utiliser ce que vous aurez découvert, sauf si vous avez une autorisation écrite de l’administrateur d’un site ou que celui-ci vous ai ouvert un compte uniquement pour la recherche de failles.
Tout cela est interdit et illégal ne faites pas n'importe quoi.
Vous acceptez donc que l'administrateur de ce site n'est en aucun cas responsable d'aucun de vos actes. Sinon quittez ce site.
Vous êtes soumis à ce disclaimer.
ET À CE TITRE, NI LA COMMUNAUTÉ, NI L'ADMINISTRATEUR, NI L'HÉBERGEUR, NE POURRONT, NI NE SERONT RESPONSABLE DE VOS ACTES.