Étude Du Fonctionnement Du Psn

[tikilou]

Salut, en relation avec ce tutoriel j'ai commencé à faire un peu de reverse engeenering sur le PSN, en étudiant les requêtes DNS associées à l'utilisation du XMB, du PSN, et des Jeux.

Grosso modo, je suis en train de retranscrire les serveurs auquels se connecte la PS3 pour le PSN, afin de n'autoriser l'accès qu'au strict nécessaire, pour éviter toute mise à jour indésirable, ou vérifier ce qu'il se passe...

# Base

"a0.ww.np.dl.playstation.net" # Serveur de mise à jour des Jeux PSN

"b0.ww.np.dl.playstation.net" # Serveur de mise à jour des Jeux sur disques

"zeus.dl.playstation.net" # Téléchargements des Jeux PSN

"manuals.playstation.net" # Manuels accessibles via le XMB et le navigateur internet

Dans le doute, on peut ignorer ces serveurs afin qu'ils soient bloqués par le serveur DNS, vu qu'ils sont plus ou moins inutiles en fonctions des besoin de chacun... Mettre à jour les jeux n'est pas vraiment conseillé, qui sait ce qu'un PKG du PSN pourrait installer pour parer au jailbreak prochainement... Attendez des retours avant de faire une MAJ d'un jeu, c'est plus prudent.

Bloquez au moins "a0.ww.np.dl.playstation.net" et "b0.ww.np.dl.playstation.net", pour éviter les Majs de jeux sur disques et jeux PSN.

Edit : Après vérification, le jeu en ligne nécessite l'activation de "a0.ww.np.dl.playstation.net" pour les jeux PSN et "b0.ww.np.dl.playstation.net" pour les jeux sur disque, sinon l'on est déconnecté du playstation network lorsque l'on se connecte au réseau depuis un jeu, par contre ça semble différer depuis le xmb.

# Test de la connexion après configuration réseau

"fjp01.ps3.update.playstation.net" # Le XMB recherche la dernière MAJ du FW disponible

"auth.np.ac.playstation.net" # La PS3 s'authentifie auprès des serveurs Playstation Network

"ns2.sonyonline.net" # Le système teste si la connexion internet est fonctionnelle

"getprof.fr.np.community.playstation.net" # Test PSN, fonction inconnue

"a4.fr.np.communication.playstation.net" transparent # test Profil de test d'authentification PSN

"us.np.stun.playstation.net" transparent # Test PSN, fonction inconnue

"post.net.playstation.net" transparent # Test PSN, fonction inconnue

"ena.net.playstation.net" transparent # Test PSN, fonction inconnue

"get.net.playstation.net" transparent # Test PSN, bande passante.

Le blocage du serveur "ps3.update.playstation.net" provoque l'impossibilité de mettre à jour la console via le net, pour les autres fonctions, en dehors de celles mentionnées dans le reste du topic, elles peuvent aussi être bloquées par défaut sans provoquer de problèmes avec l'authentification, le PsStore, et les jeux en réseau, pour ce faire, il suffit simplement de ne rien indiquer avec le serveur DNS unbound, vu que le domaine playstation.net est interdit par défaut et qu'on écrit juste une liste blanche d'autorisations.

Edit : Il semblerait que le serveur "auth.np.ac.playstation.net" soit nécessaire pour se connecter à son compte PSN, il doit accorder une permission temporaire d'accès aux serveurs du PSN, car en le bloquant juste après s'être connecté, et en se déconnectant/reconnectant, il n'y a aucun souci, par contre, en se déconnectant, en attendant un certain temps, et en se reconnectant, il est nécessaire de le débloquer pour se reconnecter de nouveau.

#Entrée dans le PsStore

"mercury.dl.playstation.net" # connexion Ps Store (obligatoire pour l'utiliser)

"nsx.np.dl.playstation.net" # connexion Ps Store premier écran multi-fenêtres

#Affichage boîte login PsNetwork/Store

"nsx-e.np.dl.playstation.net" # demande d'authentification sur l'écran PSN

"getprof.fr.np.community.playstation.net" # Authentification effectuée sur l'écran

"a4.fr.np.communication.playstation.net" # Authentification du compte sur PSN

"static-resource.np.community.playstation.net" # Accès aux ressources communautaires du PSN

"native.np.ac.playstation.net" # accès PSN, définition des paramètres régionaux

"nsx.sec.np.dl.playstation.net" # accès PSN (fonction inconnue)

Seuls les accès aux serveurs "getprof.fr.np.community.playstation.net" et "a4.fr.np.communication.playstation.net" sont nécessaires pour l'authentification PSN, le reste peut être bloqué qu'il sera toujours possible de se connecter (pour jouer en ligne par exemple), par contre si "native.np.ac.playstation.net" est bloqué, alors la connexion au store est impossible, on obtient un message d'erreur d'indisponibilité du service dans le pays/région d'ou l'on se connecte, il identifie sans doute la localité de la console connectée.

#Entrée dans une catégorie

"rating01.ww.np.community.playstation.net" transparent # Notation des jeux, pas obligatoire pour utiliser le store.

"apollo.dl.playstation.net" # Accès aux covers (images), pas obligatoire pour utiliser le store.

"nsx-e.sec.np.dl.playstation.net" # Fonction inconnue, pas obligatoire pour utiliser le store.

#Accès audio via le XMB

"a2047.w6.akamai.net" # image avatar PSN, rien de sûr

"nsx.np.grs.playstation.net" # Fonction inconnue

"xmb.dl.playstation.net" # Téléchargement des ressources pour le XMB

"mercury.dl.playstation.net" # Fonction inconnue

"tmdb.np.dl.playstation.net" # Récupération de la base de donnée d'amis sur le PSN?

#Synchro Trophées

"trophy.ww.np.community.playstation.net" # Serveur de synchronisation des trophées PSN

#Lancement d'un Jeu PSN

"a0.ww.np.dl.playstation.net" # recherche de l'update du jeu PSN au lancement du jeu.

"static-resource.np.community.playstation.net" # Ressources pour le contenu affiché

"ranking-view-a01.u0.np.community.playstation.net" # Voir les classements online, après connexion partie multi sur PSN

"ranking-rec-a01.u0.np.community.playstation.net" # Enregistrement du classement (jeu online quitté)

Ici seul le serveur "static-resource.np.community.playstation.net" compte, on peut ignorer (bloquer) sans souci les serveurs de classement, aucune erreur n'est provoquée, si ce n'est un retour immédiat à l'écran titre... Si la compétition ne vous intéresse pas, pourquoi pas?

# Le HOME

"select.ww.home.playstation.net" # Premier écran d'infos du Home et proposition de téléchargement

"pkg.ww.home.playstation.net" # Téléchargement du PKG du Home

"xmb-e.dl.playstation.net" # Téléchargement de données du Home pour le XMB

"static-resource.np.community.playstation.net" # Connexions aux ressources communautaires$

"clans-view01.ww.np.community.playstation.net" # Visualisation des clans (rien à l'écran)

"a0.ww.np.dl.playstation.net" # Vérification des updates du programme PSN

"muis.cprod.homeps3.online.scee.com " # Affichage des conditions d'utilisations du Home

"a1.ww.np.dl.playstation.net" # En relation avec a0, recherches de mises à jour

"secure.cprod.homeps3.online.scee.com " # connexion au Home

"scee-home.playstation.net" # Affichage de l'écran 2D Home

Une fois le Home installé, seuls les accès à "a0.ww.np.dl.playstation.net", "a1.ww.np.dl.playstation.net", "secure.cprod.homeps3.online.scee.com", "scee-home.playstation.net" sont obligatoires.

Pour ce qui est des jeux sur disques, je ne pourrais pas tester, désolé, ma lentille est HS, et je ne compte pas lancer de backup en prenant le risque de refiler un mauvais ID en me connectant, peut être que je pourrais essayer de voir ce que ça donne avec la console d'un pote.

Je suis en train d'effectuer divers test, en restreignant l'accès à certains serveurs au niveau de mon serveur DNS, et j'ai déjà réussit à empêcher toute possibilité de mise à jour de la console, et on peut dissocier l'accès au contenu du PSN à celui des jeux en lignes, par précaution j'ai aussi empêché la synchro des trophées, certains homebrews pouvant avoir la mauvaise idée de faire joujou avec...

Modifié 14 novembre 2010 par tikilou

[Kamse]

Joli taf, bon courage pour la suite.

[tikilou]

Yep merci, j'ai recensé 30 serveurs différents pour le moment, et pour avoir un accès au store, aux majs de jeux, et au jeu en ligne, seuls 9 d'entre eux sont nécessaires !

Modifié 14 novembre 2010 par tikilou

[sephirothff]

"a2047.w6.akamai.net" # image avatar PSN, rien de sûr

"nsx.np.grs.playstation.net" # Fonction inconnue

"xmb.dl.playstation.net" # Téléchargement des ressources pour le XMB

"mercury.dl.playstation.net" # Fonction inconnue

"tmdb.np.dl.playstation.net" # Récupération de la base de donnée d'amis sur le PSN?

tout ca c'ets en rapport avec l'affichage des nouveautées sur le xmb , le tmdb par exemple stock les images dans l'icone nouveautés ainsi que les xml je crois

[tikilou]

Le serveur mercury, je sais que c'est celui obligatoire pour pouvoir se connecter au pré-écrans du store, sinon on obtient une belle erreur sans pouvoir aller plus loin.

Pour tmdb, je vais faire le test, je n'ai justement pas d'images dans le pré-écran du store, et je recherchais quel serveur s’occupait de ça, merci pour la piste séphi !

Tu sais si toutes les connexions sont intégralement chiffrées via SSL, ou si celles en relation avec les médias ne le sont pas? Ça pourrait être tentant d'analyser un peu certains flux avec Etheral et de tenter de spoofer les serveurs (échange serveur distant par serveur local), et voir comment la console réagit.

Edit : Après tests, il se trouve que c'est "nsx.np.dl.playstation.net" qui gère l'affichage des covers sur l'écran "nouveautés" et le pré-écran du PSN.

Modifié 14 novembre 2010 par tikilou

[romanocry]

jolie taff !! continue

[tikilou]

C'est ce que je fait, en ce moment je m'occupe du HOME

[DOCKY99]

Intéressant il nous faudrait un proxy plus évolué , tu utilise quoi ?

[tikilou]

J'utilise le serveur DNS bind9 sur mon laptop pour regarder les divers accès DNS de la console via le log /var/log/daemon.log

Ensuite j'adapte au serveur DNS unbound présent sur mon petit serveur dédié chez moi, pour voir comment réagit la console en bloquant/rajoutant des adresses en liste noire et liste blanche

Attention, il ne s'agit en rien de serveur proxy, le serveur DNS fait le lien entre le nom de domaine d'une URL, et les adresses IP des serveurs... De fait, avec ton propre serveur DNS, tu ne dépends plus de celui de ton FAI, et tu as la main mise sur les accès aux nom de domaines, tu peux en autoriser, en invente, faire des redirection Fake (genre rediriger yahoo.fr vers google.fr par exemple, ce qui affichera la page google.fr sur yahoo.fr), etc...

Modifié 14 novembre 2010 par tikilou

[sephirothff]

alors le http://xmb.dl.playstation.net/ correspond aux xml qui gerent l'affichage de certaines icones en fonction de la localisation , par exemple http://xmb.dl.playstation.net/xmb/ps3/AD.....TOc_/tv/xil.xml

http://tmdb.np.dl.playstation.net/ gere les xml qui lancent les jeux ou appli depuis l'icone nouveautés ainsi que les ressource icon0.png et autre ressources graphiques, par exemple http://tmdb.np.dl.playstation.net/tmdb/NPE...PEB00165_00.xml et http://tmdb.np.dl.playstation.net/tmdb/BCE...29E09/ICON0.PNG

et le http://nsx.np.dl.playstation.net/ gere les ressources graphiques dans l'icone nouveautés (peut etre aussi le store) , par exemple http://nsx.np.dl.playstation.net/nsx/mater...&country=fr

et on trouve aussi ceci https://nsx.sec.np.dl.playstation.net/nsx/s...OARD0000001.xml qui gere l'affichage des nouveautées et leur contenu

[tikilou]

yep, merci séphi.

Par contre je suis bloqué avec le serveur DNS unbound là, en tout cas de ce que j'ai finalement pu tester du coté des parties en ligne des jeux disques...

Les jeux se connectent deux sous domaine aléatoire de cinquième niveau. (obligatoires, les autres connexions à ce moment là, ne l'étant pas (sauf le serveur d'update du jeu, évidemment), par exemple le serveur gamespy.com pour Red Dead Redemption peut être blacklisté sans souci, il n'y aura ni pub, ni "flux RSS" sur l'écran titre.)

par exemple :

session-XXXXX.ww.np.matching.playstation.net

agent-XXXXX.ww.np.matching.playstation.net

XXXXX sont des valeurs de nombres aléatoires.

Hors je n'ai pas trouvé comment configurer unbound pour que ce serveur dns laisse sur liste blanche tous les domaines de cinquième niveau après .ww.np.matching.playstation.net

Et je ne peux plus vraiment faire d'essais pour le moment, la console concernée étant chez un pote.

Modifié 15 novembre 2010 par tikilou

[sephirothff]

je pense pas que ce soit possible

perso j'ai pas fait plus de recherche que ca sur le psn , j'ai pas mal sniffer les échange avec wireshark mais c'est tout

[zaibaker]

Peut-on espérer voir un jour un guide avec ce qui est conseillé ou déconseiller de désactiver?

Voir ce qu'on peut garder comme stricte minimum, et détecter les DNS "espions / dangereux" dans le cas de certaines utilisations.

C'est surtout pour y voir plus clair avant de mettre la main à la patte .

Merci en tout cas pour le boulot réalisé et bonne continuation!

En espèrent que ça ne tombe pas à l'eau et s'enrichit au fur et à mesure .