Plateforme de Hacking

Bienvenu(e) Liste des hacks réussis contre HackBBS

HackBBS.org est une communauté faisant évoluer un système de services vulnérables.

Nous apprenons à exploiter de manière collaborative des solutions permettant de détourner les systèmes d'informations.
Cet apprentissage nous permet d'améliorer les technologies que nous utilisons et/ou de mieux comprendre l'ingénierie social.

Nous défendons les valeurs de l'entraide, du challenge personnel et contribuons modestement à rendre l'expérience des utilisateurs finaux la plus agréable possible.

Vous pouvez nous rencontrer via notre salon irc.
Le forum est en cours de remplacement par une version plus moderne, et tout aussi faillible que l'ancien ^^.
A ce jours nous enregistrons plusieurs dizaines de hack réussi contre notre site, et ce chiffre est en constante évolution. Merci a tous les contributeurs!

La refonte est en version alpha. Cette nouvelle plateforme permet de pentester à distance sans avoir son matériel à disposition.
Via l'exécution de scripts python connecté en websocket à l'ihm web, nous pouvons piloter le chargement de scénario
d'attaque/défense en "multijoueur" ^^.
Le système permet de charger des scripts de bibliothèques partagées et de chiffrer les échanges selon les modules déployés.
Vous trouverez dans la rubrique article de nombreux tutoriels afin de mieux comprendre la sécurité informatique,
ainsi que différents articles plus poussés.
Hacker
  • Sniffing
  • Cracking
  • Buffer overflow
  • Créations d'exploits
  • Social engineering
  • L'anonymat sur le web, spoofing
  • Bypass-proxy, Bypass-firewall
  • Injection de code SSI, SQL, etc...
  • Utilisation d'exploits, création de scripts(php, irc, perl)
 We make porn
make a donation
loading...

Please Donate To Bitcoin Address: [[address]]

Donation of [[value]] BTC Received. Thank You.

[[error]]
Nous vous recommandons de sniffer votre réseau lors de votre navigation sur le site. La refonte vous fournira un outillage pour réaliser vos attaques/défenses.

Challenges
Vous pourrez également participer à de nombreux challenges en constant renouvellement (si possible :p)
Dernièrement, les missions relativent aux derniers produits open sources marchent bien :)

Votre ultime challenge sera de défacer HackBBS. De nombreuses failles sont présentes. A vous de les trouver et de les exploiter.

Cet ultime test permettra de constater votre réactions face à une faille.
Black ou White? ^^

Ezine du moment: hack.renegade.txt 


I just tested this file exactly on the only renegade bbs I have ever found

w/ the archive file menu. Can anyone tell me whether this is method works

or is bullshit? Method follows:



Renegade is one of the more common bbs systems being used. Being a hack itself,

of Telegard, one can easily guess that there's a bug in it somewhere. A bug?

That's too small a word. This has missed all of our attention... Now you will

know... You can grab all the renegade data files, user data files, and the chat

logs.



What You Need:      A Renegade Mock Setup (If you wish to see the files good

                    A Renegade BBS To Hack (They must have the archive menu)



1) Dial your target Renegade BBS...



2) Logon.. I advise using a fake account and deleting the logs when you're done.



3) After you logon, make sure the sysop is not around. Check the messages, play

   some door games to make it look normal. Page the sysop to see if he's around.

   Note that this hack is done better at night, when the sysop is asleep.



4) When ready, goto the file menu.



5) In the file menu there is an option called "/A". This is the archive menu.

   This is where you will do your work on compressed files.. this is also where

   you will do your hacking.



6) From the archive menu, select "W", to work on a file.



7) Enter the name of the archive you wish to work on. (This can be any name,

   followed by the extension of the file. ".ZIP" is the best, and most systems

   support it. What you will be doing is adding the data files to a .zip file

   for later download.



8) Now you have to add files. You hit "A" to do this. When it prompts you for

   files, type "../../u*.dat". Next type "../../r*.dat". Finally type

   "../../*.log".



9) Now you have the data files and chat logs in the archive... You may now

   download the file which you have created...



10) Now here's how to view it. Set up a mock Renegade BBS.



11) Copy the renegade.dat to your main renegade directory and copy the user

    files to x:\renegade\data\, or whatever your renegade data directory is.



12) Start renegade using RENEGADE /L .. this loads it in local mode..



13) Goto the user setup and start writing down passwords... System

    passwords are found in the system config section... (So you can logon

    as the sysop--Note that to do so you will need his/her phone number,

    password, and the system password. You can look at the RENEGADE.DAT

    file with a lister and find parts of passwords as well.)



If anyone can help me out with this, I'd apreciate it. Thanks!



+-------------------------------------------------------------------+

|                                 \\\///                            |

|                                -(@ @)-                            |

|                          ---oOO--(_)--OOo---                      |

|              the Center for the Study of Viral Pathology          |

|                              Support BBS                          |

|                      the Omega BBS, Hingham MA                    |

|                                                                   |

|              http://www.tiac.net/users/alamb/owen.html            |

|                         bungalow@works.com                        |

|              "Everything counts in large amounts"                 |         

|                          - Depeche Mode                           |    

+-------------------------------------------------------------------+

Manifest
Le but de ce site est de mieux comprendre la sécurité informatique.
Un hacker par définition est une personne qui cherche à améliorer les systèmes d'information dans le seul et unique but de contribuer à la stabilité de ces systèmes!
La croyance populaire laisse entendre que les hackers sont des pirates.
C'est vrai. Mais il y a différents types de pirate.
Tout comme il y a différents types de personnes.
Les bavures courantes auxquelles on pense lorsqu'on évoque le terme de pirate informatique
seraient les hacks de compte msn, ordinateurs lâchement trojantés avec des exploits déjà tous faits
et encore peut-on classifier en tant que hack le fait de spammer
alors que depuis plus de 15 ans des scripts tous faits le font extrêmement bien?

Ce ne sont pas des hackers qui font ça!!!
Nous appelons ces gens des lammers! Quand ils sont mauvais,
ou des black hat lorsqu'ils sont doués dans la mise en application de leurs méfaits.
Aucun amour propre - Aucune dignité
Agissent par dégout, vengeance ou simple plaisir.
Les raisons peuvent être nombreuses et je ne prétends pas devoir juger qui que ce soit.
Je pense juste que l'on ne doit pas utiliser l'épée de fly pour commettre des injustices.
Il est 100 fois plus profitable d'améliorer un système que de marcher sur un château de sable... même si marcher sur un château de sable est rigolo :P
A vous de trouver votre amusement. ;)

Tu peux réagir sur la shootbox


Disclaimer Veuillez lire obligatoirement les règles ci-dessous avant de consulter ce site.
Conformément aux dispositions des différentes lois en vigueur, intrusions et maintenances frauduleuses sur un site, vol et / ou falsification de données.
Vous ne devez en aucun cas mettre en application les stratagèmes mis en place par ce site, qui sont présentés uniquement à titre d’éducation et de recherche dans le domaine de la protection de données.
Vous ne devez en aucun cas utiliser ce que vous aurez découvert, sauf si vous avez une autorisation écrite de l’administrateur d’un site ou que celui-ci vous ai ouvert un compte uniquement pour la recherche de failles.
Tout cela est interdit et illégal ne faites pas n'importe quoi.
Vous acceptez donc que l'administrateur de ce site n'est en aucun cas responsable d'aucun de vos actes. Sinon quittez ce site.
Vous êtes soumis à ce disclaimer.
ET À CE TITRE, NI LA COMMUNAUTÉ, NI L'ADMINISTRATEUR, NI L'HÉBERGEUR, NE POURRONT, NI NE SERONT RESPONSABLE DE VOS ACTES.