Plateforme de Hacking

Bienvenu(e) Liste des hacks réussis contre HackBBS

HackBBS.org est une communauté faisant évoluer un système de services vulnérables.

Nous apprenons à exploiter de manière collaborative des solutions permettant de détourner les systèmes d'informations.
Cet apprentissage nous permet d'améliorer les technologies que nous utilisons et/ou de mieux comprendre l'ingénierie social.

Nous défendons les valeurs de l'entraide, du challenge personnel et contribuons modestement à rendre l'expérience des utilisateurs finaux la plus agréable possible.

Vous pouvez nous rencontrer via notre salon irc.
Le forum est en cours de remplacement par une version plus moderne, et tout aussi faillible que l'ancien ^^.
A ce jours nous enregistrons plusieurs dizaines de hack réussi contre notre site, et ce chiffre est en constante évolution. Merci a tous les contributeurs!

La refonte est en version alpha. Cette nouvelle plateforme permet de pentester à distance sans avoir son matériel à disposition.
Via l'exécution de scripts python connecté en websocket à l'ihm web, nous pouvons piloter le chargement de scénario
d'attaque/défense en "multijoueur" ^^.
Le système permet de charger des scripts de bibliothèques partagées et de chiffrer les échanges selon les modules déployés.
Vous trouverez dans la rubrique article de nombreux tutoriels afin de mieux comprendre la sécurité informatique,
ainsi que différents articles plus poussés.

Sniffing
Cracking
Buffer overflow
Créations d'exploits
Social engineering
L'anonymat sur le web, spoofing
Bypass-proxy, Bypass-firewall
Injection de code SSI, SQL, etc...
Utilisation d'exploits, création de scripts(php, irc, perl)

Nous vous recommandons de sniffer votre réseau lors de votre navigation sur le site. La refonte vous fournira un outillage pour réaliser vos attaques/défenses.

Challenges

Vous pourrez également participer à de nombreux challenges
Dernièrement, les missions relativent aux derniers produits open sources marchent bien :)

Votre ultime challenge sera de défacer HackBBS. De nombreuses failles sont présentes. A vous de les trouver et de les exploiter.

Cet ultime test permettra de constater votre réactions face à une faille.
Black ou White? ^^

Ezine du moment: p19-08.txt

                               ==Phrack Inc.==

                     Volume Two, Issue 19, Phile #8 of 8

             PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN
             PWN                                             PWN
             PWN      >>>>>=-* Phrack World News *-=<<<<<    PWN
             PWN                 Issue XVIV/2                PWN
             PWN                                             PWN
             PWN          Created by Knight Lightning        PWN
             PWN        Written and compiled by Epsilon      PWN
             PWN                                             PWN
             PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN

Doc Holiday In Legal Trouble
=== ======= == ===== =======

One night, Doc Holiday 713 decided to visit his CO.  This CO was surrounded by
a fence with barbed wire on top.  He climbed over the fence with ease and
looked around the perimeter of the building for any cameras.  When he was sure
that there were no cameras, he decided to try entering through the back door.
To his surprise, the back door was unlocked [Hey, at least he didn't get
charged with breaking and entering, right?  -Epsilon], and he entered the
building.  He looked around a bit, past some boxes full of test sets and
cable. This got boring, so he headed down to a room with some terminals and a
large control panel.  The instructions for using the terminal were taped to
the side of the desk, so he tried them out.  He had fun monitoring phone lines
and testing other subscribers' touch tone polarity, and he decided to get out
of the building.

On his way out of the building, he came across a box that was labeled with
something to the effect of 'Switching Unit'.  He didn't bother to look inside
the box, because he was in a hurry to get out of the building, so he opted to
take the box home, then look inside.  When he opened the door to leave, he saw
a flashlight waving around in the dark.  He got scared and set the box down
[Incidentally, this door that he got in through was at the top of a stairway
at the back of the building, outside.  -Epsilon].  The box was unstable, and
rolled down the stairs, probably causing damage to whatever was inside.  He
tried to run down the stairs and climb over the fence.  He found that the
police were outside the fence, and he proceeded to run.  A policeman shouted
at him to stop, and threatened to shoot him, so he dropped.  He was
apprehended and taken to the police station.

He had learned that the police knew about his whereabouts, because he had
tripped a silent alarm, probably upon entering the building.

At the station, they questioned him.  He was getting fed up, and said he was
going to leave the station.  He started to leave, when a policeman grabbed him
and kneeing him, broke his rib.  They then, after some persuasion, took Doc to
the hospital.

He is at home now, and awaiting a hearing.  This little tiff is not expected
to affect his hacking activities.

                     Information Provided By Doc Holiday
______________________________________________________________________________

The Disk Jockey...Busted!
=== ==== ================

The Disk Jockey, whom we all knew, was arrested for 22 counts of aiding a
fraud and other miscellaneous charges last Friday.  He is now in jail and is
being held for $150,000.00 bail [Yes, that's right.  One-hundred-fifty-
thousand dollars.  -Epsilon].

This incident was believed to have been caused by a 'phreak' by the name of
White Lightning (616), who informed Sprint Security that The Disk Jockey was
using their service illegally.

He is now awaiting a court date, and is unavailable for questions.

                     Information Provided By Compaq (219)
______________________________________________________________________________

SummerCon '88
========= ===

We at Phrack Inc. are proud to present SummerCon '88.  The convention will
take place at the Westport Ramada Inn in St. Louis, Missouri the week-end of
July 22nd.  The Con is expected to be held from Friday afternoon to Sunday
afternoon.  Please contact us, via the Phrack accounts, or the Phrack In. VMS
at (800)331-8477, * #, Ext. 6660, if you plan to attend.  Illegal information
at this CON is not encouraged.  Thank you.

                   Information Provided By Knight Lightning
______________________________________________________________________________

PWN Quicknotes
=== ==========

------------------------------------------------------------------------------
The first step in what is called The Phoenix Project, which is a re-birth of
the hack/phreak community is underway.  This first step is a public education
bulletin board system dedicated to teaching the public about
telecommunications and computer systems.  The board is called The Phoenix
Project, and the number is (512)754-8182.  No illegal information is to be
posted on this system.  Our SysOp is The Mentor.  Thank you, and call if
you're interested.

                      Information Provided By The Mentor
------------------------------------------------------------------------------
Rumor has it that a new group is forming in the hack/phreak community.  This
group is looking for about eight skilled members who have diverse interests.
If you think you are qualified, and are interested, please contact Doc Holiday
on any BBS he is on.  Thank you.
------------------------------------------------------------------------------
Control C of 313 was NOT busted, contrary to popular belief.  This is all a
big confusion, and we will let you know how this started in a future issue.
Until then, please, don't spread the rumor around anymore.
------------------------------------------------------------------------------
==============================================================================

Manifest
Le but de ce site est de mieux comprendre la sécurité informatique.
Un hacker par définition est une personne qui cherche à améliorer les systèmes d'information dans le seul et unique but de contribuer à la stabilité de ces systèmes!
La croyance populaire laisse entendre que les hackers sont des pirates.
C'est vrai. Mais il y a différents types de pirate.
Tout comme il y a différents types de personnes.
Les bavures courantes auxquelles on pense lorsqu'on évoque le terme de pirate informatique
seraient les hacks de compte msn, ordinateurs lâchement trojantés avec des exploits déjà tous faits
et encore peut-on classifier en tant que hack le fait de spammer
alors que depuis plus de 15 ans des scripts tous faits le font extrêmement bien?

Ce ne sont pas des hackers qui font ça!!!
Nous appelons ces gens des lammers! Quand ils sont mauvais,
ou des black hat lorsqu'ils sont doués dans la mise en application de leurs méfaits.
Aucun amour propre - Aucune dignité
Agissent par dégout, vengeance ou simple plaisir.
Les raisons peuvent être nombreuses et je ne prétends pas devoir juger qui que ce soit.
Je pense juste que l'on ne doit pas utiliser l'épée de fly pour commettre des injustices.
Il est 100 fois plus profitable d'améliorer un système que de marcher sur un château de sable... même si marcher sur un château de sable est rigolo :P
A vous de trouver votre amusement. ;)

Tu peux réagir sur la shootbox

Disclaimer Veuillez lire obligatoirement les règles ci-dessous avant de consulter ce site.
Conformément aux dispositions des différentes lois en vigueur, intrusions et maintenances frauduleuses sur un site, vol et / ou falsification de données.
Vous ne devez en aucun cas mettre en application les stratagèmes mis en place par ce site, qui sont présentés uniquement à titre d’éducation et de recherche dans le domaine de la protection de données.
Vous ne devez en aucun cas utiliser ce que vous aurez découvert, sauf si vous avez une autorisation écrite de l’administrateur d’un site ou que celui-ci vous ai ouvert un compte uniquement pour la recherche de failles.
Tout cela est interdit et illégal ne faites pas n'importe quoi.
Vous acceptez donc que l'administrateur de ce site n'est en aucun cas responsable d'aucun de vos actes. Sinon quittez ce site.
Vous êtes soumis à ce disclaimer.
ET À CE TITRE, NI LA COMMUNAUTÉ, NI L'ADMINISTRATEUR, NI L'HÉBERGEUR, NE POURRONT, NI NE SERONT RESPONSABLE DE VOS ACTES.