Birdy

Salut, Sans vouloir vous decourager mais j'ai déja essayer. J'ai creer un mini serveur DNS qui renvoyait mon adresse locale au résolution de nom XEAS XETS .xboxlive.com. Un deuxieme proxy UDP sur le port 88 recuperais les trames et faisait le pont avec le "vrai" serveur xbox live. Cela ma permis de modifier l'id à la voler. Cepandant les trames son rejeter, preuve qu'un checksum (sans doute MD5-HMAC) empeche ce genre de manip. Donc si vous n'avez pas un pote cryptographe spécialiste du kerberos, pas la peine d'esperer qu'une simple manipulation de trame fonctionne. ;-)

Pour l'identification kerberos, le login et mot de passe sont utilisé. Le numéro id n'es fournis qu'en Realm, donc n'intervient pas dans l'autorisation de connection. Un peut à l'instar du "nom reel" demander pour un compte windows, le changer n'affecte pas la possibilité de se connecter. pour info, il semble que cette idée ne soit pas une nouveautée : http://cgi.ebay.co.uk/ws/eBayISAPI.dll?Vie...p;rd=1&rd=1 J'ai pas tester, mais le principe semble etre celui dévelloper ici. Le plus surprenant en me documentant sur le xbox live, es sa ressemblance avec les connections windows. Meme qualité mais meme failles, le tous reposant sur du RC4-HMAC, réputer très rapide mais symétrique. Il se pourrai que si cela aboutie, on puisse faire 1 pierre 2 coup car décoder les trames, meme partiellement pourrai aider les team xlink et xbconnect à résoudre le problème des pings. Réactiver le xbox live serais bien, pouvoir s'en passer serais beaucoup mieu.

Salut, Pour info: Routeur fast 3302 , pas d'UPnp. Nat du port 3074 uniquement. Pas banis.

Effectivement m'attaquer au kerberos serais tres compliquer. Mais voila ou me semble la faille: Lors de la negociation on transmet un nom de client, nom de client qui normalement n'as rien a voir avec la sécurité de kerberos. Or il semble que ce nom soit justement composer de l'id de la console. Cela semble presque trop beau mais mérite d'etre essayer. Enssuite TOUS système reposant sur le principe de ticket es vulnérable aux sniff lors de la négociation. Meme une connection SSL reposant sur le RC4 comme kerberos es vulnérable si on arrive à sniffer les trames de négociation. Effectivement apres celle-ci, cela devient impossible. Enfin la grande force de kerberos es le faite que l'identification se fait sur 1 seul serveur qui lui doit etre tres protéger. Le ticket optenu permet de se connecter enssuite à des serveur fournissant des service grace a ce ticket servant d'identification pour l'utilisateur. La faiblesse de kerberos es justement la négociation du ticket. Si tu as de bonne doc sur les trames kerberos et le protocol en lui-meme je suis preneur. Les docs que j'ai sont incomplete et certaine partie de l'identification m'echappe encore.

Sans problème, plus on es de fous ..... lol J'arrive pas a me faire bannir !!! il me reste que 7 jours de lives, va falloir qu'il se dépêche chez krosoft ;-) J'espère pouvoir faire un proxy (ou plutot une passerelle) minimaliste assez vite, afin que l'on puisse commencer les test. Dès que cela es possible, je vais essayer de prendre l'id de ta console voir si mon compte se bloque et tu pourra essayer le mien. Le gros mystère reste les pdata clef 204 - 206 - timestamp2 avec des données en RAW dedans. Elles change à chaques requêtes de connectionss.

Voila comment votre console es identifier: Lors de la demande de ticket sur le serveur "kerberos" un identifiant de la console es fourni : Client-name: Name: XE.XXXXXXXXXXX ou les X représente un numéro unique à chaque console. Ca ne correspond pas au numéro de série , mais à un id unique. Reste à voir si une clef permet de valider ce code ou nom. Mais déja, on sait maintenant comment krosoft identifie chaque console.

YESSSSSS! Un GRAND merci. Apparament grace a toi ma théorie se confirme !!! Ta console s'arrete à l'identification kerberos. Ce qui prouve bien que tu n'obtient pas le ticket. Ceci es un GRAND pas, car la connection kerberos es très largement moin "crypter" que tous le reste. La semaine prochaine je vais commencer le code d'un "mini proxy" sous linux afin de modifier quelques données à la voler.

Salut, Désoler mais mes MP sont vide Sinon tu peut me les envoyer sur bidyisme@hotmail.com merci ;-)

Salut, Oui effectivement, mais la nand es crypter. Ca peut donc poser problème. Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol) Du coup, je n'arrive pas a voir la différence entre un log de console ban et non. Plus j'aurais de log de connections , plus vite il sera possible de comprendre et surtout de voir si une solution existe. Je reste persuader qu'un "proxy filtrant" serais la SEUL solution a terme. Un meilleur compréhension du xbox live permettrais peut être aussi de faire revivre des projets comme XLINK KAI. Cependant, SANS AIDE DE LA COMMUNAUTE je ne peut pas faire grand chose. Il me faudrais au moin 5-6 logs de consoles différente, banni et non banni Merci, birdy

Salut, Vu le nombre de question sur les routeur etc ... voila une petite explication (sommaire et pas forcement 100% correct) du Xbox live. Déja si vous voulez sniffer le xbox live il vous faut : - soit posséder 2 carte réseaux dans votre PC , 1 - vers internet 1 - vers la console et creer un pont - soit posséder un HUB (surtous pas un SWITCH) : 1 - internet 2 - PC 3 - xbox Actuellement Wireshark (anciennement etherreal) es le meilleur logiciel a mon gout. Connection au live (IP statique): 1-UPnp Au tous début la console envoi des trame UPnp sur le réseau en broadcast. Dans les trame UPnp on retrouve la version du kernel, le numéro de série de la console et son adresse IP. Les trames étant en broadcast, elle ne sont donc pas accessible sur le réseau internet. La vérité es donc ailleur. 2-ARP Un requete ARP demande l'adresse MAC de la passerelle par défaut (normal) 3-Requete DNS pour XEAS.XBOXLIVE.COM retourne 65.59.234.163 4- début d'une negociation de type KERBEROS ou MS PASSWORD Cette partie semble interessante car sur chaque console un nombre unique apparais, un debut de vérité ???? La négociation kerberos permet d'obtenir un "ticket", ce ticket contient la clef de cryptage pour les connections suivante. (ici ca ne m'es arrivé que 1 foit) 5? - Requete DNS pour XETGS.XBOXLIVE.COM retourne aussi 65.59.234.163 6?- requete kerberos Comme indiquer plus haut l'etape 5-6 ne s'es produit que 1 foit sur 5 logs. Sans doute une adresse altenative si echec de la premieres 7- communication avec le xbox live en UDP port 3074. La connection un UDP 3074 fonctionne comme un VPN, une foit établie. Ce qui veut dire que les ping , connection et autre passe par ce tunel crypter. Bloquer des port etc... ne sert donc strictement à rien. Tous doit se trouver si on a enormement de chance dans l'identification , sinon dans les trames crypter. Ce n'es vraiment pas évident car krosoft es un maniaque du cryptage, il faut juste espérer que la clef es contenu dans le ticket et non pas dans la NAND. voila, @+

Salut, Pour graver tes jeux sous linux j'utilise ce script: #!/bin/sh if [ $# = 0 ]; then echo "utilisation : burnme [nom du fichier]" exit exit -1 fi java -jar /usr/bin/imgbpatch.jar $1 growisofs -use-the-force-luke=dao -use-the-force-luke=break:1913760 -dvd-compat -speed=2 -Z /dev/hdc=$1 Il te faut bien sur imgbpatch.jar qui permet de patcher l'image avant gravage si tu le possede pas envoie moi un mail, je te le transmettrais Remplace bien sur /dev/hdc par ton lecteur. 100% de gravure réussi, bien plus fiable que clonecd @+ birdy

Bonsoir, La technique importe peut. On va vite se retrouver dans un contexte : attaque,contre attaque etc etc... Ce qui semblerais utile serais de combattre le mal par le mal, chatouiller directement le xbox live. Je m'explique: En faisant des log de mes connections (je ne suis pas encore banni), le protocol du xbox live ne semble pas si "propriétaire" que cela. L'identification semble déja être une variante de kerberos, suivi d'une connection avec le ticket optenu au live. La partie la plus simple à "contourné" es cette fameuse identification kerberos. L'ideal serais un proxy permettant de modifier les informations envoyer par la console à la voler. Le but ultime étant de modifier le numéro de série à la voler. Ceci n'empechera pas krosoft de bannir, mais le ban sera arbitraire. Obligant krosoft de débannir en masse les console. Pour se faire, il me faudrais des ames charitable capable de faire des logs (grace a ethereal) des connection au xbox live. Si cela interesse des personne ayants de bonne connaissance en réseau, il y a moyen de faire quelque chose. Bien entendu, il n'es nul question de "hack" du xbox live ou tous autre manipulations dommagable a microsoft. Seulement une maniere d'anonymiser nos console.

Salut, Déja poster sur le forum xbox, mais différent ici. Voila un programme pour recuperer les flux TV de neuf TV (pc) dirrectement. http://rapidshare.com/files/26460537/GrabNeufTv.rar.html Ceci creer un fichier .asx pour chaques chaines. Cepandant, le flux es en h264 très difficile à décoder pour la psp. La solution consiste a installer VLC sur son pc. Une foit le fichier en cour de lecture faite un assistant de diffusion, format divx son en mp3. Des que j'ai le temp je ferais un tuto mais selon mes premier test cela fonctionne très bien. @+ birdy

Salut, Voila un petit logiciel qui permet de recuperer directement des fichier .asx des flux TV de neuf tv (version pc). http://rapidshare.com/files/26460537/GrabNeufTv.rar.html Bien entendu cela ne concerne que les abonné neuf,aol et cegetel. Cliquer sur Recherche chaine puis sur >> A ce stage vous avez un fichier .asx pour chaque chaine, il suffit donc de les copier sur le disque de xbmc. (ps: petit conseil, baissez le cache de xbmc a 512, bien suffisant et permet de mieu zapper) En esperant que cela soit utile birdy

Re, Non tu as corrompue ton firmware. Programmateur externe obligatoire, je suis du 57 je peut te depanner si tu es du coin. sinon désoler pour toi mais une intervention hardware es désormais necessaire.