Showing posts with label Hacking. Show all posts
Showing posts with label Hacking. Show all posts

Top10Archive: Top 10 Notorious Hackers Around The World

Quote: "Welcome to Top10Archive! In today’s day and age the internet can become a battleground for cyber wars. Hackers have been known to take down crucial websites, steal credit card information, take down gaming servers, and even use their expertise to assist government agencies. In the cyber world, some of these hackers have gained quite a bit of fame for their computer expertise, becoming some of the most notorious hackers in internet history."


Watch the video
10. Lizard Squad
9. Johnathan James
8. Syrian Electronic Army
7. Gary McKinnon
6. Jeanson Ancheta
5. Kevin Mitnick
4. Kristina Svechinskaya
3. ASTRA
2. TinKode
1. Anonymous


My interview for M6 France


Acum câteva luni de zile am dat un interviu pentru M6 France. Tema emisiunii (Zone Interdite) a fost despre hackeri. Aici puteți urmări întreaga emisiune (eu apar la sfarșit - 01:17:00) : M6 France - Zone Interdite. Un rezumat îl puteți găsi AICI.

Vizionare plăcută.

Spargerea oricărui cont al unei victime cu ajutorul ingineriei sociale

Introduction
Ok. După cum v-am obişnuit îmi place să aduc câte ceva mai diferit. Astăzi vom discuta despre subiectul: "Cum putem sparge un cont (al unei victime) al oricărui site web cu ajutorul ingineriei sociale". Dar punctul culminant nu este ingineria socială, ci metoda prin care obţinem datele de autentificare în cazul cel mai bun (în plain text) sau putem să ne mulţumim doar cu sesiunea acestuia (care este totodată suficientă pentru a surfa în contul său).

Concept
Care este ideea. Poate că mulţi dintre voi aţi auzit de Burp Suite. Este o platformă scrisă în java, special creată pentru cei care doresc să facă penetration testing. Ce m-a atras la prima vedere? O chestie interesantă legată de proxy. Pe scurt să creăm un server proxy cu ajutorul aplicaţiei prin care vom intercepta traficul victimelor ce folosesc proxy-ul nostru. Adică să facem sniffing, dar de la distanţă.

The Proof
Pentru a realiza un exemplu cât mai frumos şi clar, am luat legătura cu 311733 (că era online pe chat-ul unui board de securitate şi dornic să ma ajute) pentru a se pune în postura de victimă. Aşa că am început prin a configura Burp Suite-ul ca în imaginea aceasta. În acest moment mi-am transformat calculatorul într-un server proxy. După ce am convins victima să folosească HTTP proxy-ul în browser-ul său, vom putea să-i interceptăm nestingheriţi traficul ca în imaginea asta sau asta. Vedem sesiunea cu parola encriptată, care sunt mai mult decât necesare pentru a ne îndeplini scopul.

Cum să ne ascundem fişierele pe un telefon sau tabletă ce rulează android

Ştiu că sunteţi foarte mulţi care aveţi secrete faţă de alţii, sau pur şi simplu vreţi să aveţi intimitatea voastră când vine vorba despre telefonul mobil (sms-uri, imagini, videoclipuri, fişiere audio, etc). Poate că unii dintre voi ştiţi deja despre ce vreau să arăt.

Pe Google Play există o aplicaţie numită "Hide it Pro". O puteţi descărca de aici. Ce m-a fascinat la această aplicaţie a fost ideea în sine. După ce o veţi înstala o să aveţi în meniul vostru cel de toate zilele o nouă pictogramă numită "Audio Manager", care functionează precum un configurator de sunete. Dar dacă şi numai dacă veţi ţine o anumită perioadă de timp apăsat (depinde de voi cât timp veţi seta) unde scrie "Audio Manager" ca în poza aceasta, o să apară să introduceţi un PIN (ca aici) pentru a accesa meniul din "Hide it Pro".

Acum puteţi să vă jucaţi cât vreţi cu aplicaţia care arată cam aşa.

0day Websites Exploit - Cyber Smart Defence

 Video URL  : https://vimeo.com/68618897

Info
Tested website: 0day.CyberSmartDefence.com
Tested CMS: WordPress (it works for any CMS platform).

Intoduction
Hello everyone. In this video I'll show you a 0day exploit based on a critical vulnerability, more exactly "Source Code Disclosure".

What can be done with this exploit?
With this 0day exploit we can disclose the source code of any file from a website (written in: PHP / ASP / CFM / JSP / etc).

How can this be possible?
After a long research, Cyber Smart Defence found a way to exploit the SSL service to obtain this result.

In order to find the best way to be secure contact us at www.CyberSmartDefence.com

My Interview with Reuters

RPT-From hackers to security experts, the Balkan IT sector is booming 


  • Oracle, SAP, Hewlett Packard are in Romania and Bulgaria
  • Romania has become centre for computer hacking
  • Technology sector is a rare success in depressed economies

After hacking the Pentagon, NASA and Britain's Royal Navy for fun, TinKode got a real job as a computer security expert for a Romanian cyber safety consultancy. TinKode was the name used by Romanian Razvan Cernaianu when he revealed security holes in government and corporate systems across the world, earning him a two-year suspended prison sentence. "I was really passionate about carrying out what I call security audits," Cernaianu told Reuters "It's a hobby, so I did it for free. Moreover, I've always sent emails to those institutions to fix their problems." 

My first TV apparition




Prima mea aparitie TV. Video-ul de mai sus este un promo al emisiunii "Romania, Te Iubesc", in care este prezentat de aceasta data un reportaj despre hackerii romani, si care va aparea duminica la data de 17.03.2013 pe ProTV, ora 18:00. Vizionare placuta.

The 13: Lucky or Unlucky

13 Ianuarie, o zi ca restul zilelor pentru majoritatea dintre noi, chiar dacă pentru alții care sunt superstițioși reprezintă o zi ghinionistă. De fel nu dau prea mare importanță evenimentelor care au o mare tangență cu anumite cifre sau alte lucruri. Dar totuși nu pot uita această zi care îmi trezește o mulțime de amintiri deoarece astăzi se împlinește fix un an de zile de când am trecut print-o întâmplare care nu îmi aduce deloc zâmbetul pe buze.

Îmi amintesc de parcă s-ar fi petrecut ieri. 13 (vinerea) Ianuarie 2012. A fost o zi tare ghinionistă pentru mine dar cu toate acestea pot spune că am avut un noroc de neînchipuit. Pe scurt eu l-am numit un ajutor primit din partea unei entități divine. Sincer să fiu până atunci nu prea am fost persoana care credea cu tărie în Dumnezeu. Poate că acesta a fost un semn să mă schimb.

CodeName: Cyber Smart Defence - CSD

De când mă știu am avut o mulțime de senzații asemănătoare cu un fel de deja-vu unde visam cu ochii deschiși să zic așa. Simțeam până în adâncul sufletului că reprezint ceva. Că prezența mea pe acest pământ nu a fost o pură întâmplare. Știu, pentru majoritatea va suna de parcă aș fi cel mai lăudăros om de pe fața pământului, dar câțiva poate mă vor înțelege și vor privi din alt unghi situația. Cred că ăsta a fost unul din motivele care m-a îndemnat atât de mult să îmi urmez visele, să am voință să ajung „sus”.

 Acum să revenim la titlu, „CodeName: Cyber Smart Defence - CSD”. Scriu acest articol în scopul de a face un anunț important unde vreau să evidențiez noul meu loc de muncă. După o perioadă îndelungată am făcut în sfârșit o alegere. Am pus în balanță salariul, libertatea modului de a lucra, timpul liber și să nu am un șef care să mă bată la cap zi de zi că nu e mulțumit de mine și că vrea mai mult. :)

The truth about me

Libertatea.ro
Nici nu știu cum să încep. După ce am fost arestat, presa din România a început să scrie articole despre mine pe bandă rulantă, despre ce am realizat eu și mai ales despre ce fel de persoană sunt în viața reală. Totul ok până aici. Am fost foarte revoltat când am citit un articol într-un ziar care prin absurd îmi luase și un interviu cu ceva timp în urmă. De ce spun asta? Păi au mințit cu nerușinare spunând o mulțime de lucruri lipsite de respect. Articolul poate fi citit aici: www.libertatea.ro/...

Câteva citate:
"A fost corigent în liceu, a luat Bac-ul în sesiunea din toamnă, a intrat cu greu la facultate, a fost crescut de mama sa şi nu a mai avut o iubită de doi ani. Acesta este profilul românului de 20 de ani, botezat TinKode, care i-a învins pe americani de unul singur.
...

Pentru că a fost repetent în liceu, băiatul a dat Bac-ul abia în toamna anului trecut, apoi s-a înscris la Facultatea de Matematică-Informatică din Timişoara. Culmea, Răzvan nu a fost admis printre primii, ci a avut media 7,17 şi beneficiază de o bursă socială, iar în prima sa sesiune are deja o notă de 4 la examenul de matematică.
...
Mai mult, deşi abilităţile sale au pus în încurcătură companii ultracunoscute din lume, TinKode are la informatică doar nota 8. Băiatul nu a ieşit cu nimic în evidenţă printre colegii săi, iar ultima iubită a avut-o în urmă cu doi ani, acasă, la Drobeta-Turnu Severin. Băiatul a fost crescut de mama sa, după ce tatăl lui a murit, iar potrivit vecinilor familiei Cernăianu, se pare că femeia, pensionată pe caz de boală, ar fi ştiut cu ce se ocupa Răzvan. "

About my life

TinKode - "The Slacker"

Salutare! Numele meu este Cernăianu Manole Răzvan și sunt cunoscut pe internet sub pseudonimul TinKode (sincer să fiu nu am crezut vreodată că va veni ziua în care mă voi prezenta în lumea virtuală cu numele meu adevărat). Mulți s-au întrebat de unde m-am inspirat în alegerea acestui nickname și ce vrea să reprezinte. Hmmm, să o luăm de la început. Până a ajunge la acest ‘TinKode’ am folosit o mulțime de alte nick-uri, până când într-o zi am început să scriu pe google combinații de cuvinte care mi se păreau atractive de unde a rezultat un nickname ușor de memorat.

De mic am fost pasionat de calculatoare, primul avându-l în clasa a I-a sau a II-a, dar asta nu înseamnă că aș fi știut prea multe despre acestea până nu am avut acces la internet. Din momentul în care am fost conectat la WWW am început să citesc o mulțime de lucruri interesante, m-am documentat despre cele mai bine plătite meserii pe internet (am considerat că nu este pentru mine un job care necesită doar forță fizică pe o durată nelimitată de timp) până când am găsit câteva detalii despre pentesting (penetration testing).

Pentesting-ul m-a atras din toate punctele de vedere: este o meserie foarte bine plătită și flexibilă care implică totodată cunoștințe vaste în domeniul securității web. Dar sunt de părere că dacă vrei să excelezi aici trebuie să gândești precum un infractor cibernetic pe scurt un black-hat hacker. De ce spun asta? Păi dacă vrei să găsești toate punctele slabe ale unui sistem trebuie să ai experiență, să poți fi în mintea hacker-ului iar experiența se dobândește prin practica în real world (cum ar fi numită de majoritatea) pentru că întâmpini tot felul de probleme care mai de care mai diferite sau metode care nu se predau niciunde.

Nu spun că dacă ești de la bun început un white-hat și ai învățat tot ce este necesar într-o facultate sau la cursuri speciale de genul, nu vei face o muncă bună, dar un black-hat care devine white-hat va avea întotdeauna un atuu în plus. Sper să nu se înțeleagă că încurajez black hacking-ul; este un risc pe care trebuie să ți-l asumi de la bun început și de cele mai multe ori nu se merită pentru că vei ajunge dator cu câteva sute de mii de $ și cu un dosar aproape cât tine de mare (cum a fost cazul meu și am cam 1.75 metri înălțime) și de ce să excludem și varianta în care poți ajunge după gratii o perioadă îndelungată de timp sau dacă ai noroc primești o sentință cu suspendare.

Libertatea. Este un subiect pe care mulți ignoră să îl ia în calcul atunci când se apucă de activități ilegale în lumea virtuală sau cea reală. Majoritatea se împacă cu ideea că dacă sunt prinşi vreodată nu vor avea probleme financiare când sunt eliberaţi. Din cauza teribilismului se ajunge în primul exemplu și din prostie în al doilea. Oricât de bun hacker ai fi întotdeauna vei avea nașul tău și dacă acest naș nu este de aceeași categorie cu tine, adică tot un hacker, mai mult ca sigur va fi un informator a.k.a. ‘sifon‘ și procentajul în care o să ai tot ce ai obținut confiscat este foarte ridicat.

Să vă riscați libertatea nu se merită pentru nimic în lume. Și o spun din propria experiență… Am petrecut aproximativ 90 de zile (de pe 31 ianuarie - 27 aprilie 2012; o nimica toată în comparație cu restul pedepselor) în arest preventiv unde ești 24/24 de ore privat de libertate. Îți petreci cea mai mare parte din timp cu alte 3 până la 7 persoane într-o încăpere de 4 metri pătrați unde totul este gri și dacă ai noroc și vremea este de partea ta poți să ieși în curtea de recreere. Te poți deprima imediat dacă nu ai un caracter puternic sau nu crezi în tine. Am fost în celulă cu tot felul de infractori precum criminali, falsificatori de bani, carderi, hoți, etc (nu e un motiv de teamă, toți suntem oameni și dacă există respect și vorbe calculate totul este ok) dar să știi că ești la cheremul unor gardieni este cel mai neplăcut lucru.

Eu am fost privit diferit față de restul, din cauza motivului arestării mele. Totul a fost bine dar totuși foarte greu. Din această lecție am învățat că nu trebuie să îți riști libertatea pentru nimic în lume și că orice sumă de bani ar putea fi la mijloc, nu îi va ține locul absolut niciodată. Acesta este un capitol din trecutul meu în care mi-a fost arătat gustul amar al vieții dar acum trebuie să fiu fericit deoarece totul a revenit la normal. Nu trebuie să uităm că omul din greșeli învață.

Ce am realizat? A meritat!? Întrebările acestea mi-au fost adresate cel mai frecvent din partea multor persoane în ultimul timp fiind curioase dacă a meritat tot ce am făcut și ce am realizat. Răspunsul e cu 2 tăișuri și de ce spun asta? Păi în primul rând ‘sincer să fiu‘ nu a meritat mai deloc deoarece din cauza mea au suferit multe persoane (din suflet le cer scuze) și mă refer la rude, iubită și unii prieteni care s-au dovedit a fi foarte puțini, restul însemnând cunoștințe care sunt pe lângă tine la bine iar la greu se fac pierdute în lume. În al 2-lea rând a meritat pentru că mi-am împlinit un vis și anume să fiu cunoscut și recunoscut doar pentru ceea ce am facut eu și nu furând munca sau laudele altuia. Am reușit acest lucru doarece am avut o doză de ambiție imensă care m-a ajutat poate cel mai mult și am avut încredere în mine. Unul dintre visuri a fost bifat cu ‘check’ dar mai rămân alte câteva sute pe lista mea care sunt momentan doar în stadiul incipient dar nu îmi fac griji, am doar 21 de ani deci există timp din belșug.

Consider că am reusit puțin acolo să schimb percepția oamenilor asupra termenului ‘hacker’ (cu toate că nu mă consider unul) să nu mai fie confundați cu alte tipuri cărora nu le dau numele. M-am simțit mandru că sunt român când mi-am auzit naționalitatea în mass-media din toată lumea, nu știu dacă și voi ați simțit la fel. Mulți o să mă contrazică spunând că sunt un infractor și nu e ceva de lăudat, dar uită sau nu știu că eu am încercat să ajut găsind acele vulnerabilități și nu am dorit să le folosesc în scopuri personale (spre înțelegerea tuturor acele fapte bune costă enorm de mult dacă sunt realizate din partea unor firme din domeniul testării securității web – penetration testing).

Spunând acestea mulți m-au considerat, mă consideră si mă vor considera egocentric și mă vor critica că am vrut faimă s.a.m.d. Îi înțeleg și sunt conștient de asta. Oricât de simpatic sau bun ai fi nu poți să îi convingi pe toți să te placă. Sunt de părere că atunci când nu ești plăcut de un număr de persoane semnificativ mare este bine deoarece înseamnă că îți faci treaba cum trebuie și aceștia se simt plafonați sau sunt invidioși din cauza succesului tău. Și până la urmă ce rost ar mai avea admiratorii dacă nu ai și opusul lor pe cei ranchiunoși. Toate criticile primite le-am transformat în combustibil pentru a-mi alimenta țelul de a mă autodepăși, iar dacă le dai prea multă importanță o să te devieze de la scopul tău și o să îți pierzi încrederea în tine.

În încheiere vă pot sfătui să aveți încredere în voi și în ceea ce faceți. Fiți într-o continuă competiție cu voi înșivă. Și nu în ultimul rând să aveți voința să deveniți din ce în ce mai buni în domeniul vostru preferat, nu ai nimic de pierdut dacă încerci.