Plateforme de Hacking


HackBBS.org est une communauté faisant évoluer un système de services vulnérables.

Nous apprenons à exploiter de manière collaborative des solutions permettant de détourner les systèmes d'informations.
Cet apprentissage nous permet d'améliorer les technologies que nous utilisons et/ou de mieux comprendre l'ingénierie social.

Nous défendons les valeurs de l'entraide, du challenge personnel et contribuons modestement à rendre l'expérience des utilisateurs finaux la plus agréable possible.

Vous pouvez nous rencontrer via notre salon irc.
Le forum est en cours de remplacement par une version plus moderne, et tout aussi faillible que l'ancien ^^.
A ce jours nous enregistrons plusieurs dizaines de hack réussi contre notre site, et ce chiffre est en constante évolution. Merci a tous les contributeurs!

La refonte est en version alpha. Cette nouvelle plateforme permet de pentester à distance sans avoir son matériel à disposition.
Via l'exécution de scripts python connecté en websocket à l'ihm web, nous pouvons piloter le chargement de scénario
d'attaque/défense en "multijoueur" ^^.
Le système permet de charger des scripts de bibliothèques partagées et de chiffrer les échanges selon les modules déployés.
Vous trouverez dans la rubrique article de nombreux tutoriels afin de mieux comprendre la sécurité informatique,
ainsi que différents articles plus poussés.
Hacker
  • Sniffing
  • Cracking
  • Buffer overflow
  • Créations d'exploits
  • Social engineering
  • L'anonymat sur le web, spoofing
  • Bypass-proxy, Bypass-firewall
  • Injection de code SSI, SQL, etc...
  • Utilisation d'exploits, création de scripts(php, irc, perl)

Nous vous recommandons de sniffer votre réseau lors de votre navigation sur le site. La refonte vous fournira un outillage pour réaliser vos attaques/défenses.

Challenges
Vous pourrez également participer à de nombreux challenges
Dernièrement, les missions relativent aux derniers produits open sources marchent bien :)

Votre ultime challenge sera de défacer HackBBS. De nombreuses failles sont présentes. A vous de les trouver et de les exploiter.

Cet ultime test permettra de constater votre réactions face à une faille.
Black ou White? ^^

Ezine du moment: CYBz1.txt
                     


                              MMMM
  MMMMMMMM     MMMM   MMMM    MMMMMMMM
 MMMMMMMMMM     MMMM  MMMM   MMM  MMMMM
 MMMM            MMMMMMMM    MMM   MMMM
 MMM               MMMMM     MMM  MMMM
 MMM                 MMM     MMMMMMM
 MMM                MMM      MMMMMMMM   MMMMMMM
 MMMM              MMMM      MM   MMMM MMMMMMMMMM
 MMMMMMM          MMMMM      MM    MMM       MMMM
  MMMMMMMMM       MMMM       MMM   MMM      MMMM
      MMMMM       MM         MMMMMMMMM    MMMM
                               MMMMMMM  MMMMMMMM
                                           MMMMMM        N1    Le 21/11/98
                                                                ------------

Ce mag est fait grace au merveilleux programme EDIT donc pour une bonne
visualisation, allez sous dos et tapez EDIT CYBz1.txt !!!!
                                                          

                                  DISCLAMER

En gros, vous avez pas le droit d'appliquer tout ce qu'il y a ecrit dans
ce mag mais vous avez le droit de le lire car le droit de savoir existe !
Moi, j'ai le droit de l'crire car y'a le droit d'expression (ou de presse)
qui existe ! Sinon, je ne serai en aucun cas responsable de toute mauvaise
utilisation des informations se trouvant sur ce mag !
Voila, c'est tout, mais je vous rapelle que le hacking est interdit
par la loi.


                                  INTRO :

Salut, j'ai ecrit ce mag pour que vous puissiez connaitre certaines
bases du hacking. Ce mag est donc pour les debutants
qui debutent ( ouuaaah ! Des debutants qui debutent, c'est rare !!!)
Donc voila, en gros, quand vous aurez lu ce mag, vous saurez comment
penetrer dans le PC de quelqu'un et de hacker son site web.
Tout a sous WINDAUBE 95/98. Voila, BONNE LECTURE :-)


                                  INDEX :

1. DISCLAMER

2. INTRO

3. MATOS REQUIS

4. COMMENT PENETRER DANS LE PC DE QUELQU'UN ET COMMENT HACKER SON SITE WEB

     1ere Etape: Penetrer dans l'ordinateur

                1) Comment penetrer ds son PC grace au net ?
                
                2) Comment penetrer sur son Pc d'une autre maniere

                3) Se delirer un coup sur la becanne 

     2eme Etape: Hacker son Site web grace a FTP EXPERT ou CuteFTP 

        1) Recuperer les bon fichiers sur le HD de la victime

        2 Comment avoir acces a sa page WEB ?

          a) Remplacer un fichier

          b) Decrypter son pass (juste avec FTP Expert)

5. GREETZ

6. OUTRO






                                  MATOS REQUIS

Voila c'qui vous faut :

    - Un PC (non ! c'est vrai !)
    - Windaube 95 ou 98 (a veut pas dire que j'aime KRO$OFT)
    - Un modem et un acces internet
    - Il faut que vous et votre victime ayez FTP EXPERT ou Cute FTP
    - Il faut aussi un cerveau pour reflechir


Voila, c'est tout ce qu'il faut !




        COMMENT PENETRER DANS LE PC DE QUELQU'UN ET HACKER SON SITE WEB ?



Tout a va se faire en plusieurs tapes.
La premiere etape sera de penetrer dans la machine de la victime et la
deuxieme sera de vous delirer sur son site web !


1ere Etape : Penetrer dans l'ordinateur


1) Comment penetrer dans le PC grace a internet 

Alors, pour penetrer dans le PC de la victime, il y a plusieurs methodes.
Cette methode l est assez interressante pour ceux qui n'ont jamais fait a.
Deja, il faut se procurer l'addresse IP de la victime.
Pour se faire, il y a plusieurs solutions tres simples.


La premiere, c'est sous IRC, vous tapez 

/DNS pseudo    (pseudo c'est biensur le pseudo de la victime)


La deuxieme, c'est sur ICQ, cette merveille ! 

Il faut deja que la victime soit dans la liste de vos contacts.
S'il faut une autorisation pour l'ajouter,
il existe un patch qui permet de ne pas avoir besoin d'autorisation
pour ajouter des personnes dans la liste des contacts.
(ce patch est sur mon site www.multimania.com/mygmat/ )

Apres, des que la victime est ajoute, vous faites INFO.
Mais si cette personne est intelligente, elle aura au moins pris le soin
de cacher son IP. Mais l, il y a encore une solution.
Un programme "IP SNIFFER" (qui est sur mon site) qui permet, des que la
personne est en ligne, de sniffer son IP ! Cooooooooooooool !

Voila, vous avez maintenant son IP.


Il y a plein d'autres solutions pour avoir l'IP de quelqu'un
mais ces 2 methodes sont les plus simples que je connaisse.


Apres, il faut que vous ayez install le voisinage reseau.
C'est tres important !

Editez un fichier lmhost dans le repertoire c:\windows de votre machine
(lmhost tout en minuscule et sans extention).
Dans ce fichier mettez :

#hacked by cybz         < UNIQUE Registered <<<< GROUP  Registered <<<<< group a sert a rien

MAC Adress = 44-45-13-74-00-00

"winz" et "bouz" sont des exemples de noms d'ordis

Voila, relevez le nom de la machine de la victime et inscrivez le dans lmhost

Dans lmhost, on peut en mettre plusieurs a la suite en rcrivant
toujours #...... et en dessous IP+"nom" sans passer de ligne.

Et aussi, derniere remarque, quand vous mettez le nom de la machine dans
lmhost, essayez de le mettre entre "" ou sans rien . (au cas ou !!!)


Voila, apres, retournez sous dos et tapez :
nbtstat -R

Vous obtenez :
              Successful purge and preload of the NBT Remote cache Name Table


Apres, allez dans WINDAUBE 95 ou 98 et faites

 MENU DEMARRER, REHERCHER ORDINATEUR .

Apres, mettez le nom du PC de la victime : ici "winz" et faites rechercher. 

Si il trouve un PC, c'est tranquille pour vous, mais sinon,
c'est qu'il y a un probleme ! Soit vous avez mal entr des parametres,
soit vous avez une mauvaise IP, ou sois les HD de la victimes ne sont pas en
partags ! Ce dernier probleme est le plus chiant !
Vous pouvez rien faire. Sauf un petit coup de social engeneering sur et
convaincre la victime de partager son disque dur
(vous inventez un mito comme : a accellerera ton dbit de transfer
de donnes vers le bios du modem integr au chipset interne du noyau de
win 95 et ton PC ira presque 2fois plus vite et ta connexion internet
sera de meilleure qualite !) Enfin voila quoi, mais par contre,
pour que le gars gobe a, il faut qu'il soit un peu con !!!!


Voila, vous avez russi a penetrer dans la machine de votre victime !!!


2) Comment penetrer dans le pc de la victime d'une autre maniere ?

Il y a plein d'autres solutions pour acceder au PC d'une personne
mais je n'en connais pas beaucoup !
Donc il y a une autre methode tres simple,
c'est que vous connaissez la victime et que vous allez chez elle et que
vous prenez tout ce que vous voulez sur son HD !

Mais cette methode n'est pas tres interressante !
Mais c'est plus simple ! (mais c'est moins interressant !)

      
3) Se delirer un coup sur la becanne

Voila, donc maintenant, vous etes dans le PC de votre victime,
que faites vous ????

Premierement, prenez les fichiers dont vous avez besoin.
Ces fichiers sont decrits dans le prochain chapitre.

MAis il y a plein d'autres trucs a faire !
MAis il faut aussi respecter certaines regles :

1) Pas de formatage de HD
2) Pas de suppression de fichier
3) Pas de coups trop vaches 

Voila, ce que vous pouvez faire, vous preparez un fichier BMP de 320x400
et avec 256 couleurs que vous renommez en logos.sys
Vous dessinez un joli truc avec bien sur "HaCkEd By ...."
Et vous mettez ce fichier dans le repertoire windows de la victime.
Comme a, quand elle eteindra son PC, au lieu de voir
"vous pouvez etteindre votre ordinateur en toute securit",
eh bien la victime verra votre joli dessin !

Cela previendra deja la personne qu'elle s'est fait hacker !!!
Ca doit etre une belle surprise quand tu vois a sur ton PC !!!

Sinon, vous pouvez prendre des fichiers interressants de la victime
comme un fichier qui contient son addresse, son n de tel son n de carte
de credit (prevenez moi dans ce cas l !) ...etc

Et apres, vous pouvez faire flipper cette personne par telephone !
(bande de sadiques !)


Vous pouvez aussi recuperer son fichier infonie.ini si cette personne est
sur infonie ! C'est un moyen de se connecter gratos !
Si vous ne connaissez pas la combine, et bien je ne vous la dirai pas !
(tout le monde la connait et elle se trouve partout !!!)



2eme etape : Hacker son site web grace a FTP Expert ou cute FTP

1) Recuperer les bons fichiers sur le HD de la victime

Alors pour hacker le site web de quelqu'un, il faut le fichier sites.ini
(si la personne utilise FTP Expert) ou tree.dat
(si la personne utilise Cute FTP).
Enfin, le mieux, c'est sites.ini car vous verrez plus loin, on peut
decrypter les mots de pass !

Donc ces fichiers se trouvent normallement dans les repertoires
d'installation de FTP Expert ou de Cute FTP.

2) Comment avoir acces a sa page web ???

a) Remplacer un fichier :


C'est tout simple, si la persone a Cute FTP, il faut que vous ayez Cute FTP.
Si la personne utilise FTP Expert, il faut que vous l'ayez !

Apres, si vous avez recupr le fichier sites.ini,
vous le mettez dans le repertoire ou est intall FTP expert.


Si vous avez recupr tree.dat, vous le mettez dans votre repertoire
o est install Cute FTP.

Voila, apres, vous lancez votre logiciel FTP, apres vous aurez tout les
sites FTP utiliss par la victime avec les mots de pass
(si la victime les a enregistrs ! sinon vous etes mal !!!).
Vous vous connetez a son hote pour sa page web
(ex : ftp.mlultimania.com , ftp.mygale.org ...etc) !
Et voila, vous pouvez faire tout ce que vous voulez 

b) Decrypter le mot de pass :

Alors, vraiment, vive la scurit : c'est hyper simple a dcrypter un mot
d'pass avec FTP EXPERT ! Votre mot de pass est crypt et est stock dans
le fichier sites.ini . Et pour dcrypter, c'est hyper simple !

J'ai fais une liste avec le simbole non crypt et le symbole crypt !
Donc vous avez juste a diter le fichier sites.ini et de relever le mot de
pass crypt. Apres, vous regardez ma petite liste et voil, vous avez le mot
de pass! Et si vous avez beaucoup de chance, ce mot de pass est le mme que
celui de sa connection internet, de son BIOS ...etc

Ah, j'allais oublier, la liste est sous un document WORLDPAD car sous
un document .txt , vous n'auriez pas pu voir les caractres car sous DOS,
c'est pas les mmes caracteres que sous win ...etc donc j'ai fais la liste
sous worldpad (mais fuck worldpad quand mme !)

Elle est enregistre sous ftpxpert.doc !

bon bah voil, c'est tout, si tout se passe bien, vous avez russi !
Mais si cela ne marche pas, ne vous inquitez pas, trouvez une autre victime
et retentez le coup ! On peut pas toujours russir du premier coup !



                                  GREETZ

Alors, pour commencer, je ddicace particulierement ce mag a DJ MM
qui est super sympa et a STRANGER qui est coooooool et qui m'a apprit
plein de choses !

Et je salue aussi Lucky, ZINOC, Alex158 et aussi,
tout ceux qui se sont fait BUSTED !


Voila, sinon, un grand FUCK a tous les LAMERZ et a FT et a 
KRO$OFT  ( beuuaaahh, feuque kro$oft :-(((((     )



                                  OUTRO

Bon, voila, continuez a vous instruire en lisant des e-magz et faites
tres tres attention : ILS SONT PARTOUT !!!
A la moindre chose que vous faites sans faire attention, vous tes reprs,
donc protgez vous, mettez tout plein de logiciels d'anti-traage d'IP ...etc
et faites tres attention a ce que vous faites !
Si vous mailbombez quelqu'un(pas moiiiiii !),
trouvez vous un serveur qui ne peut pas vous reperer ...etc !
Et aussi, si vous avez Windaube 98 que vous n'avez pas achet
(comme tout le monde !), ne vous enregistrez surtout pas, mme avec une
fausse identification, et n'allez surtout pas sur windows UPDATE
car des gens se sont fais reprs et busts comme a !
Alors, je vous le redis, faites tres tres attention !

Et sinon, si vous avez un article a m'envoyer pour le n 2 de Cybz, ou si
vous avez quelque chose a me demander (ce que vous voulez),
contactez moi a mygmat@multimania.com ou sur icq.
Mon n d'icq, trouvez le tous seul, a vous fera un peut d'exercice ! 

Et aussi, j'ai oubli de vous dire, mon site est a www.multimania.com/mygmat/
et si jamais il bouge, il sera toujours rfrenc sur le
WebRing UNDERGROUND francophone.

Bon, voila, je vous dis A+ et CYBz n2 sortira tres bientt,
ne vous inquitez pas !
Et je ne serai pas tout seul a l'crire celui l !
Y'aura mon ami STRANGER qui normallement, me fera un article !

                   
A+
                                        MMMM
            MMMMMMMM     MMMM   MMMM    MMMMMMMM
           MMMMMMMMMM     MMMM  MMMM   MMM  MMMMM
           MMMM            MMMMMMMM    MMM   MMMM
           MMM               MMMMM     MMM  MMMM
           MMM                 MMM     MMMMMMM
           MMM                MMM      MMMMMMMM   MMMMMMM
           MMMM              MMMM      MM   MMMM MMMMMMMMMM
           MMMMMMM          MMMMM      MM    MMM       MMMM
            MMMMMMMMM       MMMM       MMM   MMM      MMMM
                MMMMM       MM         MMMMMMMMM    MMMM
                                         MMMMMMM  MMMMMMMM
                                                     MMMMMM     


http://www.multimania.com/mygmat/

mygmat@multimania.com






Manifest
Le but de ce site est de mieux comprendre la sécurité informatique.
Un hacker par définition est une personne qui cherche à améliorer les systèmes d'information dans le seul et unique but de contribuer à la stabilité de ces systèmes!
La croyance populaire laisse entendre que les hackers sont des pirates.
C'est vrai. Mais il y a différents types de pirate.
Tout comme il y a différents types de personnes.
Les bavures courantes auxquelles on pense lorsqu'on évoque le terme de pirate informatique
seraient les hacks de compte msn, ordinateurs lâchement trojantés avec des exploits déjà tous faits
et encore peut-on classifier en tant que hack le fait de spammer
alors que depuis plus de 15 ans des scripts tous faits le font extrêmement bien?

Ce ne sont pas des hackers qui font ça!!!
Nous appelons ces gens des lammers! Quand ils sont mauvais,
ou des black hat lorsqu'ils sont doués dans la mise en application de leurs méfaits.
Aucun amour propre - Aucune dignité
Agissent par dégout, vengeance ou simple plaisir.
Les raisons peuvent être nombreuses et je ne prétends pas devoir juger qui que ce soit.
Je pense juste que l'on ne doit pas utiliser l'épée de fly pour commettre des injustices.
Il est 100 fois plus profitable d'améliorer un système que de marcher sur un château de sable... même si marcher sur un château de sable est rigolo :P
A vous de trouver votre amusement. ;)

Tu peux réagir sur la shootbox


Disclaimer Veuillez lire obligatoirement les règles ci-dessous avant de consulter ce site.
Conformément aux dispositions des différentes lois en vigueur, intrusions et maintenances frauduleuses sur un site, vol et / ou falsification de données.
Vous ne devez en aucun cas mettre en application les stratagèmes mis en place par ce site, qui sont présentés uniquement à titre d’éducation et de recherche dans le domaine de la protection de données.
Vous ne devez en aucun cas utiliser ce que vous aurez découvert, sauf si vous avez une autorisation écrite de l’administrateur d’un site ou que celui-ci vous ai ouvert un compte uniquement pour la recherche de failles.
Tout cela est interdit et illégal ne faites pas n'importe quoi.
Vous acceptez donc que l'administrateur de ce site n'est en aucun cas responsable d'aucun de vos actes. Sinon quittez ce site.
Vous êtes soumis à ce disclaimer.
ET À CE TITRE, NI LA COMMUNAUTÉ, NI L'ADMINISTRATEUR, NI L'HÉBERGEUR, NE POURRONT, NI NE SERONT RESPONSABLE DE VOS ACTES.