 |
| My interview for NBC News |
You can see the full report Sunday, May 8 on 'On Assignment.'
Showing posts with label TinKode. Show all posts
Showing posts with label TinKode. Show all posts
Atlassian Jira 6.0.* <= 6.1.4 DOM XSS [Unauthenticated]
 |
| TeslaMotors Bug Bounty - DOM XSS - PoC |
# Date : 27.01.2016
# Author: Razvan Cernaianu
# Vendor Homepage: https://www.atlassian.com
# Version: 6.0.* <= 6.1.4
# Website: www.CyberSmartDefence.com
# Blog: www.TinKode.com
---[ Vulnerable Code ]---
---[ Proof of Concept ]---
Top10Archive: Top 10 Notorious Hackers Around The World
Quote: "Welcome to Top10Archive! In today’s day and age the internet can become a
battleground for cyber wars. Hackers have been known to take down
crucial websites, steal credit card information, take down gaming
servers, and even use their expertise to assist government agencies. In
the cyber world, some of these hackers have gained quite a bit of fame
for their computer expertise, becoming some of the most notorious
hackers in internet history."
 |
| Watch the video |
10. Lizard Squad 9. Johnathan James 8. Syrian Electronic Army 7. Gary McKinnon 6. Jeanson Ancheta 5. Kevin Mitnick 4. Kristina Svechinskaya 3. ASTRA 2. TinKode 1. Anonymous
Auditing United Airlines - Bug Bounty Program
Acum câteva luni de zile cei de la United Airlines au deschis un program
de Bug Bounty puțin mai diferit decât cele deja existente. Adică, în
loc să te premieze cu o anumită sumă de bani, te premiază în mile pe
care le poți folosi pentru a zbura (or for car rentals, hotel stays,
merchandise and more) cu linia lor sau una care face parte din cadrul
Star Alliance. Recompensele sunt cuprinse între 50,000 / 250,000 până la
1,000,000 de mile. Ca să fiu mai explicit, sunt doar niște puncte de
"loialitate". De exemplu, un zbor București - Dublin valorează cam
30,000 miles.
Sună promițător, nu? :)
După câteva zile de la deschiderea programului, am început să caut și eu vulnerabilități în *.united.com (cred că așa era la început - după care au modificat lăsând valide doar câteva subdomenii - dar au specificat in TOS că pot schimba regulile când vor ei, deci nu putem comenta).
După 2 luni de așteptări și 29 de vulnerabilități descoperite și trimise, am primit primul răspuns:
o recompensă de 50,000 mile în cadrul programului MilesAge. În așteptare mai sunt încă alte 3 vulnerabilități (au fost validate, dar nu le-au reparat). Bănuiesc că și acelea vor fi încadrate tot cu 50,000 fiecare, rezultând un total de 200,000 de miles. Având în vedere că testarea a durat doar două zile, pot spune că sunt mulțumit.
Sună promițător, nu? :)
După câteva zile de la deschiderea programului, am început să caut și eu vulnerabilități în *.united.com (cred că așa era la început - după care au modificat lăsând valide doar câteva subdomenii - dar au specificat in TOS că pot schimba regulile când vor ei, deci nu putem comenta).
După 2 luni de așteptări și 29 de vulnerabilități descoperite și trimise, am primit primul răspuns:o recompensă de 50,000 mile în cadrul programului MilesAge. În așteptare mai sunt încă alte 3 vulnerabilități (au fost validate, dar nu le-au reparat). Bănuiesc că și acelea vor fi încadrate tot cu 50,000 fiecare, rezultând un total de 200,000 de miles. Având în vedere că testarea a durat doar două zile, pot spune că sunt mulțumit.
In Search of The Most Dangerous Town On the Internet
IN SEARCH OF THE MOST DANGEROUS TOWN ON THE INTERNET is a documentary
film that dives deep into the secret world of hacking. It is a bold and
artful look at the places and people that are fighting for and against
the advancement of cybercrime.
Watch the cybercrime documentary profiling the Romanian town nicknamed "Hackerville" or "Most Dangerous Town on the Internet."
 |
| Watch the video |
Watch the cybercrime documentary profiling the Romanian town nicknamed "Hackerville" or "Most Dangerous Town on the Internet."
Auditing WesternUnion China - Bug Bounty Program
Acum vreo 3 săptămâni am început serios să caut vulnerabilități în WesternUnion după ce am văzut că s-au înscris într-un program de bug bounty. Pentru necunoscători, semnificația unui program de bug bounty este aceea de: găsește o vulnerabilitate în sistemele noastre și noi te răsplătim cu o sumă de bani în funcție de impactul ei. Până acum sună frumos, dar există o mulțime de dezavantaje în comparație cu avantajele oferite.
Avantajul ar fi că în loc de o echipă de pentesteri limitată din punct de vedere numeric poți avea auditate serverele de sute de mii de oameni care lucrează în domeniu sau care sunt freelanceri. Unul din marele dezavantaje ar fi că dai acordul tuturor potențialilor atacatori rau intenționați să umble nestingheriți prin lucrurile tale, ei putând foarte ușor să vândă (neputând fi acuzați de acces neautorizat) ceea ce găsesc pe piața neagră. Dar să nu ne abatem prea mult de la subiect.
Din lista de domenii valide pentru acest program am ales să caut vulnerabilități în WesternUnion China (www.WesternUnion.cn). După o scurtă perioadă de timp am găsit câteva vulnerabilități ce s-au dovedit a fi duplicate (raportate de alții). Dar asta nu m-a descurajat să caut în continuare.
După câteva ore de auditare, am găsit următoarele:
Avantajul ar fi că în loc de o echipă de pentesteri limitată din punct de vedere numeric poți avea auditate serverele de sute de mii de oameni care lucrează în domeniu sau care sunt freelanceri. Unul din marele dezavantaje ar fi că dai acordul tuturor potențialilor atacatori rau intenționați să umble nestingheriți prin lucrurile tale, ei putând foarte ușor să vândă (neputând fi acuzați de acces neautorizat) ceea ce găsesc pe piața neagră. Dar să nu ne abatem prea mult de la subiect.
Din lista de domenii valide pentru acest program am ales să caut vulnerabilități în WesternUnion China (www.WesternUnion.cn). După o scurtă perioadă de timp am găsit câteva vulnerabilități ce s-au dovedit a fi duplicate (raportate de alții). Dar asta nu m-a descurajat să caut în continuare.
După câteva ore de auditare, am găsit următoarele:
- Restricted files bypass
- MySQL Injection
- Arbitrary File Download
- Cross-Site Scripting
- Information Exposure
- Multiple Session Vulnerabilities
My interview for M6 France
Vizionare plăcută.
Safely double your money with PayPal
ENGLISH VERSION : https://cybersmartdefence.com/docs/Paypal-Safely-Double-your-Money.csd
În următoarele rânduri voi explica o metodă cu ajutorul căreia vă puteți dubla banii din contul de paypal... la nesfârșit. Probabil toți o să credeți că am găsit o vulnerabilitate web. Din păcate este vorba despre ceva mult mai grav. Ca sa fiu mai exact este o problemă cu TOS-ul lor.
Prin anul 2010 am făcut o tranzacție pe paypal cu o persoană ce a încercat să mă înșele folosind funcția chargeback. Cum eu nu îmi țineam niciodată banii pe acel cont de paypal, i-am transferat pe contul meu real. După o lună de zile când am intrat din nou pe acel cont am observat că am balanță negativă și anume -50$. Asta m-a pus pe gânduri puțin. De ce? Pentru că m-a făcut să mă gândesc la o situație care avea mai tarziu să reprezinte metoda perfectă de a îți dubla banii prin intermediul serviciului Paypal.
În următoarele rânduri voi explica o metodă cu ajutorul căreia vă puteți dubla banii din contul de paypal... la nesfârșit. Probabil toți o să credeți că am găsit o vulnerabilitate web. Din păcate este vorba despre ceva mult mai grav. Ca sa fiu mai exact este o problemă cu TOS-ul lor.
Prin anul 2010 am făcut o tranzacție pe paypal cu o persoană ce a încercat să mă înșele folosind funcția chargeback. Cum eu nu îmi țineam niciodată banii pe acel cont de paypal, i-am transferat pe contul meu real. După o lună de zile când am intrat din nou pe acel cont am observat că am balanță negativă și anume -50$. Asta m-a pus pe gânduri puțin. De ce? Pentru că m-a făcut să mă gândesc la o situație care avea mai tarziu să reprezinte metoda perfectă de a îți dubla banii prin intermediul serviciului Paypal.
Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale
Sună foarte frumos şi defapt este foarte uşor. Tutorialul ce l-am creat astăzi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress şi anume, cum putem să luăm acces la un blog cu eleganţă şi fără a lăsa urme ca să îşi dea seama proprietarul.
Să dăm un mic exemplu. Domnul Gheorghe vrea să spargă cât mai multe blog-uri de pe o anumită nişă web. Se gândeşte cum să facă un lucru de genul ăsta. Noroc că Gheorghe este foarte inventiv şi i-a venit în minte să creeze şi să "infecteze" o temă (theme) visuală.
Mulţi o să spuneţi că o să creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru că ar lăsa urme. Aşa că va adăuga în temă un cod PHP care să adauge automat un nou cont cu drepturi de administrator. Codul este următorul:
Să dăm un mic exemplu. Domnul Gheorghe vrea să spargă cât mai multe blog-uri de pe o anumită nişă web. Se gândeşte cum să facă un lucru de genul ăsta. Noroc că Gheorghe este foarte inventiv şi i-a venit în minte să creeze şi să "infecteze" o temă (theme) visuală.
Mulţi o să spuneţi că o să creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru că ar lăsa urme. Aşa că va adăuga în temă un cod PHP care să adauge automat un nou cont cu drepturi de administrator. Codul este următorul:
Cum să ne ascundem fişierele pe un telefon sau tabletă ce rulează android
Ştiu că sunteţi foarte mulţi care aveţi secrete faţă de alţii, sau pur
şi simplu vreţi să aveţi intimitatea voastră când vine vorba despre
telefonul mobil (sms-uri, imagini, videoclipuri, fişiere audio, etc).
Poate că unii dintre voi ştiţi deja despre ce vreau să arăt.
Pe Google Play există o aplicaţie numită "Hide it Pro". O puteţi descărca de aici. Ce m-a fascinat la această aplicaţie a fost ideea în sine. După ce o veţi înstala o să aveţi în meniul vostru cel de toate zilele o nouă pictogramă numită "Audio Manager", care functionează precum un configurator de sunete. Dar dacă şi numai dacă veţi ţine o anumită perioadă de timp apăsat (depinde de voi cât timp veţi seta) unde scrie "Audio Manager" ca în poza aceasta, o să apară să introduceţi un PIN (ca aici) pentru a accesa meniul din "Hide it Pro".
Acum puteţi să vă jucaţi cât vreţi cu aplicaţia care arată cam aşa.
Pe Google Play există o aplicaţie numită "Hide it Pro". O puteţi descărca de aici. Ce m-a fascinat la această aplicaţie a fost ideea în sine. După ce o veţi înstala o să aveţi în meniul vostru cel de toate zilele o nouă pictogramă numită "Audio Manager", care functionează precum un configurator de sunete. Dar dacă şi numai dacă veţi ţine o anumită perioadă de timp apăsat (depinde de voi cât timp veţi seta) unde scrie "Audio Manager" ca în poza aceasta, o să apară să introduceţi un PIN (ca aici) pentru a accesa meniul din "Hide it Pro".
Acum puteţi să vă jucaţi cât vreţi cu aplicaţia care arată cam aşa.
0day Websites Exploit - Cyber Smart Defence
Video URL : https://vimeo.com/68618897
Info
Tested website: 0day.CyberSmartDefence.com
Tested CMS: WordPress (it works for any CMS platform).
Intoduction
Hello everyone. In this video I'll show you a 0day exploit based on a critical vulnerability, more exactly "Source Code Disclosure".
What can be done with this exploit?
With this 0day exploit we can disclose the source code of any file from a website (written in: PHP / ASP / CFM / JSP / etc).
How can this be possible?
After a long research, Cyber Smart Defence found a way to exploit the SSL service to obtain this result.
In order to find the best way to be secure contact us at www.CyberSmartDefence.com
Info
Tested website: 0day.CyberSmartDefence.com
Tested CMS: WordPress (it works for any CMS platform).
Intoduction
Hello everyone. In this video I'll show you a 0day exploit based on a critical vulnerability, more exactly "Source Code Disclosure".
What can be done with this exploit?
With this 0day exploit we can disclose the source code of any file from a website (written in: PHP / ASP / CFM / JSP / etc).
How can this be possible?
After a long research, Cyber Smart Defence found a way to exploit the SSL service to obtain this result.
In order to find the best way to be secure contact us at www.CyberSmartDefence.com
My Interview with Reuters
RPT-From hackers to security experts, the Balkan IT sector is booming
- Oracle, SAP, Hewlett Packard are in Romania and Bulgaria
- Romania has become centre for computer hacking
- Technology sector is a rare success in depressed economies
After hacking the Pentagon, NASA and Britain's Royal Navy for fun, TinKode got a real job as a computer security expert for a Romanian cyber safety consultancy. TinKode was the name used by Romanian Razvan Cernaianu when he revealed security holes in government and corporate systems across the world, earning him a two-year suspended prison sentence. "I was really passionate about carrying out what I call security audits," Cernaianu told Reuters "It's a hobby, so I did it for free. Moreover, I've always sent emails to those institutions to fix their problems."
My first TV apparition
The 13: Lucky or Unlucky
13 Ianuarie, o zi ca restul zilelor pentru majoritatea dintre noi, chiar dacă pentru alții care sunt superstițioși reprezintă o zi ghinionistă. De fel nu dau prea mare importanță evenimentelor care au o mare tangență cu anumite cifre sau alte lucruri. Dar totuși nu pot uita această zi care îmi trezește o mulțime de amintiri deoarece astăzi se împlinește fix un an de zile de când am trecut print-o întâmplare care nu îmi aduce deloc zâmbetul pe buze.
Îmi amintesc de parcă s-ar fi petrecut ieri. 13 (vinerea) Ianuarie 2012. A fost o zi tare ghinionistă pentru mine dar cu toate acestea pot spune că am avut un noroc de neînchipuit. Pe scurt eu l-am numit un ajutor primit din partea unei entități divine. Sincer să fiu până atunci nu prea am fost persoana care credea cu tărie în Dumnezeu. Poate că acesta a fost un semn să mă schimb.
Îmi amintesc de parcă s-ar fi petrecut ieri. 13 (vinerea) Ianuarie 2012. A fost o zi tare ghinionistă pentru mine dar cu toate acestea pot spune că am avut un noroc de neînchipuit. Pe scurt eu l-am numit un ajutor primit din partea unei entități divine. Sincer să fiu până atunci nu prea am fost persoana care credea cu tărie în Dumnezeu. Poate că acesta a fost un semn să mă schimb.
CodeName: Cyber Smart Defence - CSD
Acum să revenim la titlu, „CodeName: Cyber Smart Defence - CSD”. Scriu acest articol în scopul de a face un anunț important unde vreau să evidențiez noul meu loc de muncă. După o perioadă îndelungată am făcut în sfârșit o alegere. Am pus în balanță salariul, libertatea modului de a lucra, timpul liber și să nu am un șef care să mă bată la cap zi de zi că nu e mulțumit de mine și că vrea mai mult. :)
The truth about me
 |
| Libertatea.ro |
Câteva citate:
"A fost corigent în liceu, a luat Bac-ul în sesiunea din toamnă, a intrat cu greu la facultate, a fost crescut de mama sa şi nu a mai avut o iubită de doi ani. Acesta este profilul românului de 20 de ani, botezat TinKode, care i-a învins pe americani de unul singur.
...
Pentru că a fost repetent în liceu, băiatul a dat Bac-ul abia în toamna anului trecut, apoi s-a înscris la Facultatea de Matematică-Informatică din Timişoara. Culmea, Răzvan nu a fost admis printre primii, ci a avut media 7,17 şi beneficiază de o bursă socială, iar în prima sa sesiune are deja o notă de 4 la examenul de matematică.
...
Mai mult, deşi abilităţile sale au pus în încurcătură companii ultracunoscute din lume, TinKode are la informatică doar nota 8. Băiatul nu a ieşit cu nimic în evidenţă printre colegii săi, iar ultima iubită a avut-o în urmă cu doi ani, acasă, la Drobeta-Turnu Severin. Băiatul a fost crescut de mama sa, după ce tatăl lui a murit, iar potrivit vecinilor familiei Cernăianu, se pare că femeia, pensionată pe caz de boală, ar fi ştiut cu ce se ocupa Răzvan. "
About my life
 |
| TinKode - "The Slacker" |
Salutare! Numele meu este Cernăianu Manole Răzvan și sunt cunoscut pe internet sub pseudonimul TinKode (sincer să fiu nu am crezut vreodată că va veni ziua în care mă voi prezenta în lumea virtuală cu numele meu adevărat). Mulți s-au întrebat de unde m-am inspirat în alegerea acestui nickname și ce vrea să reprezinte. Hmmm, să o luăm de la început. Până a ajunge la acest ‘TinKode’ am folosit o mulțime de alte nick-uri, până când într-o zi am început să scriu pe google combinații de cuvinte care mi se păreau atractive de unde a rezultat un nickname ușor de memorat.
De mic am fost pasionat de calculatoare, primul avându-l în clasa a I-a sau a II-a, dar asta nu înseamnă că aș fi știut prea multe despre acestea până nu am avut acces la internet. Din momentul în care am fost conectat la WWW am început să citesc o mulțime de lucruri interesante, m-am documentat despre cele mai bine plătite meserii pe internet (am considerat că nu este pentru mine un job care necesită
Pentesting-ul m-a atras din toate punctele de vedere: este o meserie foarte bine plătită și flexibilă care implică totodată cunoștințe vaste în domeniul securității web. Dar sunt de părere că dacă vrei să excelezi aici trebuie să gândești precum un infractor cibernetic pe scurt un black-hat hacker. De ce spun asta? Păi dacă vrei să găsești toate punctele slabe ale unui sistem trebuie să ai experiență, să poți fi în mintea hacker-ului iar experiența se dobândește prin practica în real world (cum ar fi numită de majoritatea) pentru că întâmpini tot felul de probleme care mai de care mai diferite sau metode care nu se predau niciunde.
Nu spun că dacă ești de la bun început un white-hat și ai învățat tot ce este necesar într-o facultate sau la cursuri speciale de genul, nu vei face o muncă bună, dar un black-hat care devine white-hat va avea întotdeauna un atuu în plus. Sper să nu se înțeleagă că încurajez black hacking-ul; este un risc pe care trebuie să ți-l asumi de la bun început și de cele mai multe ori nu se merită pentru că vei ajunge dator cu câteva sute de mii de $ și cu un dosar aproape cât tine de mare (cum a fost cazul meu și am cam 1.75 metri înălțime) și de ce să excludem și varianta în care poți ajunge după gratii o perioadă îndelungată de timp sau dacă ai noroc primești o sentință cu suspendare.
Libertatea. Este un subiect pe care mulți ignoră să îl ia în calcul atunci când se apucă de activități ilegale în lumea virtuală sau cea reală. Majoritatea se împacă cu ideea că dacă sunt prinşi vreodată nu vor avea probleme financiare când sunt eliberaţi. Din cauza teribilismului se ajunge în primul exemplu și din prostie în al doilea. Oricât de bun hacker ai fi întotdeauna vei avea nașul tău și dacă acest naș nu este de aceeași categorie cu tine, adică tot un hacker, mai mult ca sigur va fi un informator a.k.a. ‘sifon‘ și procentajul în care o să ai tot ce ai obținut confiscat este foarte ridicat.
Să vă riscați libertatea nu se merită pentru nimic în lume. Și o spun din propria experiență… Am petrecut aproximativ 90 de zile (de pe 31 ianuarie - 27 aprilie 2012; o nimica toată în comparație cu restul pedepselor) în arest preventiv unde ești 24/24 de ore privat de libertate. Îți petreci cea mai mare parte din timp cu alte 3 până la 7 persoane într-o încăpere de 4 metri pătrați unde totul este gri și dacă ai noroc și vremea este de partea ta poți să ieși în curtea de recreere. Te poți deprima imediat dacă nu ai un caracter puternic sau nu crezi în tine. Am fost în celulă cu tot felul de infractori precum criminali, falsificatori de bani, carderi, hoți, etc (nu e un motiv de teamă, toți suntem oameni și dacă există respect și vorbe calculate totul este ok) dar să știi că ești la cheremul unor gardieni este cel mai neplăcut lucru.
Eu am fost privit diferit față de restul, din cauza motivului arestării mele. Totul a fost bine dar totuși foarte greu. Din această lecție am învățat că nu trebuie să îți riști libertatea pentru nimic în lume și că orice sumă de bani ar putea fi la mijloc, nu îi va ține locul absolut niciodată. Acesta este un capitol din trecutul meu în care mi-a fost arătat gustul amar al vieții dar acum trebuie să fiu fericit deoarece totul a revenit la normal. Nu trebuie să uităm că omul din greșeli învață.
Ce am realizat? A meritat!? Întrebările acestea mi-au fost adresate cel mai frecvent din partea multor persoane în ultimul timp fiind curioase dacă a meritat tot ce am făcut și ce am realizat. Răspunsul e cu 2 tăișuri și de ce spun asta? Păi în primul rând ‘sincer să fiu‘ nu a meritat mai deloc deoarece din cauza mea au suferit multe persoane (din suflet le cer scuze) și mă refer la rude, iubită și unii prieteni care s-au dovedit a fi foarte puțini, restul însemnând cunoștințe care sunt pe lângă tine la bine iar la greu se fac pierdute în lume. În al 2-lea rând a meritat pentru că mi-am împlinit un vis și anume să fiu cunoscut și recunoscut doar pentru ceea ce am facut eu și nu furând munca sau laudele altuia. Am reușit acest lucru doarece am avut o doză de ambiție imensă care m-a ajutat poate cel mai mult și am avut încredere în mine. Unul dintre visuri a fost bifat cu ‘check’ dar mai rămân alte câteva sute pe lista mea care sunt momentan doar în stadiul incipient dar nu îmi fac griji, am doar 21 de ani deci există timp din belșug.
Consider că am reusit puțin acolo să schimb percepția oamenilor asupra termenului ‘hacker’ (cu toate că nu mă consider unul) să nu mai fie confundați cu alte tipuri cărora nu le dau numele. M-am simțit mandru că sunt român când mi-am auzit naționalitatea în mass-media din toată lumea, nu știu dacă și voi ați simțit la fel. Mulți o să mă contrazică spunând că sunt un infractor și nu e ceva de lăudat, dar uită sau nu știu că eu am încercat să ajut găsind acele vulnerabilități și nu am dorit să le folosesc în scopuri personale (spre înțelegerea tuturor acele fapte bune costă enorm de mult dacă sunt realizate din partea unor firme din domeniul testării securității web – penetration testing).
Spunând acestea mulți m-au considerat, mă consideră si mă vor considera egocentric și mă vor critica că am vrut faimă s.a.m.d. Îi înțeleg și sunt conștient de asta. Oricât de simpatic sau bun ai fi nu poți să îi convingi pe toți să te placă. Sunt de părere că atunci când nu ești plăcut de un număr de persoane semnificativ mare este bine deoarece înseamnă că îți faci treaba cum trebuie și aceștia se simt plafonați sau sunt invidioși din cauza succesului tău. Și până la urmă ce rost ar mai avea admiratorii dacă nu ai și opusul lor pe cei ranchiunoși. Toate criticile primite le-am transformat în combustibil pentru a-mi alimenta țelul de a mă autodepăși, iar dacă le dai prea multă importanță o să te devieze de la scopul tău și o să îți pierzi încrederea în tine.
În încheiere vă pot sfătui să aveți încredere în voi și în ceea ce faceți. Fiți într-o continuă competiție cu voi înșivă. Și nu în ultimul rând să aveți voința să deveniți din ce în ce mai buni în domeniul vostru preferat, nu ai nimic de pierdut dacă încerci.
Subscribe to:
Posts (Atom)