Plateforme de Hacking


HackBBS.org est une communauté faisant évoluer un système de services vulnérables.

Nous apprenons à exploiter de manière collaborative des solutions permettant de détourner les systèmes d'informations.
Cet apprentissage nous permet d'améliorer les technologies que nous utilisons et/ou de mieux comprendre l'ingénierie social.

Nous défendons les valeurs de l'entraide, du challenge personnel et contribuons modestement à rendre l'expérience des utilisateurs finaux la plus agréable possible.

Vous pouvez nous rencontrer via notre salon irc.
Le forum est en cours de remplacement par une version plus moderne, et tout aussi faillible que l'ancien ^^.
A ce jours nous enregistrons plusieurs dizaines de hack réussi contre notre site, et ce chiffre est en constante évolution. Merci a tous les contributeurs!

La refonte est en version alpha. Cette nouvelle plateforme permet de pentester à distance sans avoir son matériel à disposition.
Via l'exécution de scripts python connecté en websocket à l'ihm web, nous pouvons piloter le chargement de scénario
d'attaque/défense en "multijoueur" ^^.
Le système permet de charger des scripts de bibliothèques partagées et de chiffrer les échanges selon les modules déployés.
Vous trouverez dans la rubrique article de nombreux tutoriels afin de mieux comprendre la sécurité informatique,
ainsi que différents articles plus poussés.
Hacker
  • Sniffing
  • Cracking
  • Buffer overflow
  • Créations d'exploits
  • Social engineering
  • L'anonymat sur le web, spoofing
  • Bypass-proxy, Bypass-firewall
  • Injection de code SSI, SQL, etc...
  • Utilisation d'exploits, création de scripts(php, irc, perl)
We make porn
make a donation
loading...

Please Donate To Bitcoin Address: [[address]]

Donation of [[value]] BTC Received. Thank You.

[[error]]

Nous vous recommandons de sniffer votre réseau lors de votre navigation sur le site. La refonte vous fournira un outillage pour réaliser vos attaques/défenses.

Challenges
Vous pourrez également participer à de nombreux challenges en constant renouvellement (si possible :p)
Dernièrement, les missions relativent aux derniers produits open sources marchent bien :)

Votre ultime challenge sera de défacer HackBBS. De nombreuses failles sont présentes. A vous de les trouver et de les exploiter.

Cet ultime test permettra de constater votre réactions face à une faille.
Black ou White? ^^

Ezine du moment: AOLScam.txt
TSK Security Brief - - 26mar99
AOL Logon/Password Scam
              ___________________________________________
              
              T*S*K                                 T*S*K
                   The Shadow Knights Security Corp.
              T*S*K                                 T*S*K
                       http://www.ShadowGovt.net
              ___________________________________________
              
Brief written by - - The Phantom x^\|/^x

http://server.com/WebApps/byo.cgi?id=5101
http://server.com/WebApps/byo.cgi?id=5102
http://server.com/WebApps/byo.cgi?id=5103
http://server.com/WebApps/byo.cgi?id=5104
http://server.com/WebApps/byo.cgi?id=5105
http://server.com/WebApps/byo.cgi?id=5106


The above links are from a scam e-mail that has been sent to who knows how many AOL members.  The 
setup is fairly elaborate and is a little harder for the common AOL user to detect then most AOL 
E-mail scams.  Because most AOL users are not familiar with the 'real' Internet the scam has 
probably collected at least 80% of the logon/password combos it has set out to snatch.  Though I 
am not sure to the extent off the scam, I do know that this is yet another attempt at a breach in
AOL security thanks to a little Social Engineering.  I received the e-mail via BCC from 
Pitwell@aol.com . The scam includes a subject of 'AOL Internet Accelerator' and the body 
contains claims of faster Internet access IF you give your logon/password combo.  Body of 
message also includes details about the Personal Filing Cabinet and gives a Keyword where you 
can go to change your password.  These scams will only continue if ignorance seems never to 
subdue.  Please, if you are an AOL user (like myself) never, ever, EVER giveaway your account 
information to an unauthorized source.  AOL Staff will NEVER ask for your password to your 
Logon account.  Below is the exact text of the scam e-mail (A).

I have checked out the supposed links above and they look to be from a free CGI Scripting 
Service.  The BYO Forms (Build Your Own Forms from the WebApps Service) are available at no cost 
unless of course you wish the advertisement banner (which is included in the free service) not to
be shown.

In an attempt to chat with 'John Cuber' (assuming that is his real name), AKA Pitwell@Aol.com, 
I was denied any communication.  I have attempted multiple e-mails and still have not been able
to reach him.  If you do receive this scam or similar scam e-mail, forward all the scam e-mails 
to TOSEMail1@aol.com . 

Webmaster@ShadowGovt.net - 
TSK Security Corporation - http://www.ShadowGovt.net
KnightNews Network - http://www.HackerNews.net

(A). 
"Dear Member,

Storing your sign-on password can make web surfing faster!  A password for your Personal Filing 
Cabinet protects its contents by making it necessary to enter a password each time your PFC is 
accessed.  We recommend that you use the same password for both.  You can only store passwords 
for the account with which you are currently signed on.  NOTE:  Storing passwords does not 
change your sign-on password.  To change your sign-on password, go to Keyword:  Password.

We are currently introducing new web surfing technology that allows faster surfing by storing 
your password on the Internet.  Each time you go to a web site your browser checks your 
password to make sure you are currently signed on.  Storing your password will make surfing 
faster & easier and you will experience speeds 250% faster then your current.  

Click Here To Store Your Internet Password Today!



Sincerely,

John Cuber"



Manifest
Le but de ce site est de mieux comprendre la sécurité informatique.
Un hacker par définition est une personne qui cherche à améliorer les systèmes d'information dans le seul et unique but de contribuer à la stabilité de ces systèmes!
La croyance populaire laisse entendre que les hackers sont des pirates.
C'est vrai. Mais il y a différents types de pirate.
Tout comme il y a différents types de personnes.
Les bavures courantes auxquelles on pense lorsqu'on évoque le terme de pirate informatique
seraient les hacks de compte msn, ordinateurs lâchement trojantés avec des exploits déjà tous faits
et encore peut-on classifier en tant que hack le fait de spammer
alors que depuis plus de 15 ans des scripts tous faits le font extrêmement bien?

Ce ne sont pas des hackers qui font ça!!!
Nous appelons ces gens des lammers! Quand ils sont mauvais,
ou des black hat lorsqu'ils sont doués dans la mise en application de leurs méfaits.
Aucun amour propre - Aucune dignité
Agissent par dégout, vengeance ou simple plaisir.
Les raisons peuvent être nombreuses et je ne prétends pas devoir juger qui que ce soit.
Je pense juste que l'on ne doit pas utiliser l'épée de fly pour commettre des injustices.
Il est 100 fois plus profitable d'améliorer un système que de marcher sur un château de sable... même si marcher sur un château de sable est rigolo :P
A vous de trouver votre amusement. ;)

Tu peux réagir sur la shootbox


Disclaimer Veuillez lire obligatoirement les règles ci-dessous avant de consulter ce site.
Conformément aux dispositions des différentes lois en vigueur, intrusions et maintenances frauduleuses sur un site, vol et / ou falsification de données.
Vous ne devez en aucun cas mettre en application les stratagèmes mis en place par ce site, qui sont présentés uniquement à titre d’éducation et de recherche dans le domaine de la protection de données.
Vous ne devez en aucun cas utiliser ce que vous aurez découvert, sauf si vous avez une autorisation écrite de l’administrateur d’un site ou que celui-ci vous ai ouvert un compte uniquement pour la recherche de failles.
Tout cela est interdit et illégal ne faites pas n'importe quoi.
Vous acceptez donc que l'administrateur de ce site n'est en aucun cas responsable d'aucun de vos actes. Sinon quittez ce site.
Vous êtes soumis à ce disclaimer.
ET À CE TITRE, NI LA COMMUNAUTÉ, NI L'ADMINISTRATEUR, NI L'HÉBERGEUR, NE POURRONT, NI NE SERONT RESPONSABLE DE VOS ACTES.