[L'id De La 360 Transmise Au Serveur N'est Pas Cryptée]

Salut,

Sans vouloir vous decourager mais j'ai déja essayer.

J'ai creer un mini serveur DNS qui renvoyait mon adresse locale au résolution de nom XEAS XETS .xboxlive.com.

Un deuxieme proxy UDP sur le port 88 recuperais les trames et faisait le pont avec le "vrai" serveur xbox live.

Cela ma permis de modifier l'id à la voler.

Cepandant les trames son rejeter, preuve qu'un checksum (sans doute MD5-HMAC) empeche ce genre de manip.

Donc si vous n'avez pas un pote cryptographe spécialiste du kerberos, pas la peine d'esperer qu'une simple manipulation de trame fonctionne.

;-)

[Explication Xbox Live]

Pour l'identification kerberos, le login et mot de passe sont utilisé.

Le numéro id n'es fournis qu'en Realm, donc n'intervient pas dans l'autorisation de connection.

Un peut à l'instar du "nom reel" demander pour un compte windows, le changer n'affecte pas la possibilité de se connecter.

pour info, il semble que cette idée ne soit pas une nouveautée :

http://cgi.ebay.co.uk/ws/eBayISAPI.dll?Vie...p;rd=1&rd=1

J'ai pas tester, mais le principe semble etre celui dévelloper ici.

Le plus surprenant en me documentant sur le xbox live, es sa ressemblance avec les connections windows.

Meme qualité mais meme failles, le tous reposant sur du RC4-HMAC, réputer très rapide mais symétrique.

Il se pourrai que si cela aboutie, on puisse faire 1 pierre 2 coup car décoder les trames, meme partiellement pourrai aider les team xlink et xbconnect à résoudre le problème des pings.

Réactiver le xbox live serais bien, pouvoir s'en passer serais beaucoup mieu.

[Important Questions Précises Sur Le Ban... Et Après]

Salut,

Pour info:

Routeur fast 3302 , pas d'UPnp. Nat du port 3074 uniquement.

Pas banis.

Oui le principe serait d'un mouchard dans la console alors on peut essayer toutes les astuces possibles avec le réseau cela n'empêchera rien.

[Explication Xbox Live]

Effectivement m'attaquer au kerberos serais tres compliquer.

Mais voila ou me semble la faille:

Lors de la negociation on transmet un nom de client, nom de client qui normalement n'as rien a voir avec la sécurité de kerberos.

Or il semble que ce nom soit justement composer de l'id de la console.

Cela semble presque trop beau mais mérite d'etre essayer.

Enssuite TOUS système reposant sur le principe de ticket es vulnérable aux sniff lors de la négociation.

Meme une connection SSL reposant sur le RC4 comme kerberos es vulnérable si on arrive à sniffer les trames de négociation.

Effectivement apres celle-ci, cela devient impossible.

Enfin la grande force de kerberos es le faite que l'identification se fait sur 1 seul serveur qui lui doit etre tres protéger.

Le ticket optenu permet de se connecter enssuite à des serveur fournissant des service grace a ce ticket servant d'identification pour l'utilisateur.

La faiblesse de kerberos es justement la négociation du ticket.

Si tu as de bonne doc sur les trames kerberos et le protocol en lui-meme je suis preneur.

Les docs que j'ai sont incomplete et certaine partie de l'identification m'echappe encore.

Ce n'est pas aussi simple Birdy.

Kerberos a été mis en place pour justement permettre une grande securité au niveau de l'authentification.

En gros le client demande un ticket au server Kerberos , celui ci lui retourne un TGT (un ticket, si l authen c bien passé).

Ensuite le client envoie ce TGT a un serveur Cible (on parle de ticket ST) qui contient les autorisations que peut avoir le client en fonction du ticket TGT fournis.

Bref c est un mecanisme bien securisé et maitriser par crosoft.

Je ne sais pas ou la demande de connexion plante (demande de ticket kerberos ?), mais si c est le cas, il faudrai PROUVER (pas une identification mais bien une authenfication) que tu dispose bien d'une console non bani.

Bonne chance quand meme mais ya du boulo, car si tu arrives a faire ca, tu crack par la meme occaz tous les serveur de secu

[Explication Xbox Live]

Sans problème, plus on es de fous ..... lol

J'arrive pas a me faire bannir !!! il me reste que 7 jours de lives, va falloir qu'il se dépêche chez krosoft ;-)

J'espère pouvoir faire un proxy (ou plutot une passerelle) minimaliste assez vite, afin que l'on puisse commencer les test.

Dès que cela es possible, je vais essayer de prendre l'id de ta console voir si mon compte se bloque et tu pourra essayer le mien.

Le gros mystère reste les pdata clef 204 - 206 - timestamp2 avec des données en RAW dedans. Elles change à chaques requêtes de connectionss.

[Explication Xbox Live]

Voila comment votre console es identifier:

Lors de la demande de ticket sur le serveur "kerberos" un identifiant de la console es fourni :

Client-name:

Name: XE.XXXXXXXXXXX ou les X représente un numéro unique à chaque console.

Ca ne correspond pas au numéro de série , mais à un id unique.

Reste à voir si une clef permet de valider ce code ou nom.

Mais déja, on sait maintenant comment krosoft identifie chaque console.

[Explication Xbox Live]

YESSSSSS!

Un GRAND merci.

Apparament grace a toi ma théorie se confirme !!!

Ta console s'arrete à l'identification kerberos.

Ce qui prouve bien que tu n'obtient pas le ticket.

Ceci es un GRAND pas, car la connection kerberos es très largement moin "crypter" que tous le reste.

La semaine prochaine je vais commencer le code d'un "mini proxy" sous linux afin de modifier quelques données à la voler.

Je vient juste de l'envoyer !

Kevin

[Explication Xbox Live]

Salut,

Désoler mais mes MP sont vide

Sinon tu peut me les envoyer sur bidyisme@hotmail.com

merci ;-)

Salut Birdy !

Je vient de faire une capture de mes trames quand la ocnsole boot + connecsion XbLive + Test De Connection et enssuite quand elle annonce qu'elle est bannie dans Nat !

Check t'es MP !

Kevin

[Explication Xbox Live]

Salut,

Oui effectivement, mais la nand es crypter. Ca peut donc poser problème.

Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol)

Du coup, je n'arrive pas a voir la différence entre un log de console ban et non.

Plus j'aurais de log de connections , plus vite il sera possible de comprendre et surtout de voir si une solution existe.

Je reste persuader qu'un "proxy filtrant" serais la SEUL solution a terme.

Un meilleur compréhension du xbox live permettrais peut être aussi de faire revivre des projets comme XLINK KAI.

Cependant, SANS AIDE DE LA COMMUNAUTE je ne peut pas faire grand chose.

Il me faudrais au moin 5-6 logs de consoles différente, banni et non banni

Merci,

birdy

[Explication Xbox Live]

Salut,

Vu le nombre de question sur les routeur etc ... voila une petite explication (sommaire et pas forcement 100% correct) du Xbox live.

Déja si vous voulez sniffer le xbox live il vous faut :

- soit posséder 2 carte réseaux dans votre PC , 1 - vers internet 1 - vers la console et creer un pont

- soit posséder un HUB (surtous pas un SWITCH) : 1 - internet 2 - PC 3 - xbox

Actuellement Wireshark (anciennement etherreal) es le meilleur logiciel a mon gout.

Connection au live (IP statique):

1-UPnp

Au tous début la console envoi des trame UPnp sur le réseau en broadcast.

Dans les trame UPnp on retrouve la version du kernel, le numéro de série de la console et son adresse IP.

Les trames étant en broadcast, elle ne sont donc pas accessible sur le réseau internet. La vérité es donc ailleur.

2-ARP

Un requete ARP demande l'adresse MAC de la passerelle par défaut (normal)

3-Requete DNS pour XEAS.XBOXLIVE.COM retourne 65.59.234.163

4- début d'une negociation de type KERBEROS ou MS PASSWORD

Cette partie semble interessante car sur chaque console un nombre unique apparais, un debut de vérité ????

La négociation kerberos permet d'obtenir un "ticket", ce ticket contient la clef de cryptage pour les connections suivante.

(ici ca ne m'es arrivé que 1 foit)

5? - Requete DNS pour XETGS.XBOXLIVE.COM retourne aussi 65.59.234.163

6?- requete kerberos

Comme indiquer plus haut l'etape 5-6 ne s'es produit que 1 foit sur 5 logs. Sans doute une adresse altenative si echec de la premieres

7- communication avec le xbox live en UDP port 3074.

La connection un UDP 3074 fonctionne comme un VPN, une foit établie.

Ce qui veut dire que les ping , connection et autre passe par ce tunel crypter.

Bloquer des port etc... ne sert donc strictement à rien.

Tous doit se trouver si on a enormement de chance dans l'identification , sinon dans les trames crypter.

Ce n'es vraiment pas évident car krosoft es un maniaque du cryptage, il faut juste espérer que la clef es contenu dans le ticket et non pas dans la NAND.

voila,

@+

[Graver Ses Backups Sous Linux, Quel Logiciel?]

Salut,

Pour graver tes jeux sous linux j'utilise ce script:

#!/bin/sh

if [ $# = 0 ]; then

echo "utilisation : burnme [nom du fichier]"

exit

exit -1

fi

java -jar /usr/bin/imgbpatch.jar $1

growisofs -use-the-force-luke=dao -use-the-force-luke=break:1913760 -dvd-compat -speed=2 -Z /dev/hdc=$1

Il te faut bien sur imgbpatch.jar qui permet de patcher l'image avant gravage

si tu le possede pas envoie moi un mail, je te le transmettrais

Remplace bien sur /dev/hdc par ton lecteur.

100% de gravure réussi, bien plus fiable que clonecd

@+

birdy

[Théorie Sur Comment Microsoft Vous Bannie.]

Bonsoir,

La technique importe peut. On va vite se retrouver dans un contexte : attaque,contre attaque etc etc...

Ce qui semblerais utile serais de combattre le mal par le mal, chatouiller directement le xbox live.

Je m'explique:

En faisant des log de mes connections (je ne suis pas encore banni), le protocol du xbox live ne semble pas si "propriétaire" que cela.

L'identification semble déja être une variante de kerberos, suivi d'une connection avec le ticket optenu au live.

La partie la plus simple à "contourné" es cette fameuse identification kerberos.

L'ideal serais un proxy permettant de modifier les informations envoyer par la console à la voler.

Le but ultime étant de modifier le numéro de série à la voler.

Ceci n'empechera pas krosoft de bannir, mais le ban sera arbitraire. Obligant krosoft de débannir en masse les console.

Pour se faire, il me faudrais des ames charitable capable de faire des logs (grace a ethereal) des connection au xbox live.

Si cela interesse des personne ayants de bonne connaissance en réseau, il y a moyen de faire quelque chose.

Bien entendu, il n'es nul question de "hack" du xbox live ou tous autre manipulations dommagable a microsoft.

Seulement une maniere d'anonymiser nos console.

[Neuftv Sur Psp]

Salut,

Déja poster sur le forum xbox, mais différent ici.

Voila un programme pour recuperer les flux TV de neuf TV (pc) dirrectement.

http://rapidshare.com/files/26460537/GrabNeufTv.rar.html

Ceci creer un fichier .asx pour chaques chaines.

Cepandant, le flux es en h264 très difficile à décoder pour la psp.

La solution consiste a installer VLC sur son pc.

Une foit le fichier en cour de lecture faite un assistant de diffusion, format divx son en mp3.

Des que j'ai le temp je ferais un tuto mais selon mes premier test cela fonctionne très bien.

@+

birdy

[Neuf Tv Sur Xbmc]

Salut,

Voila un petit logiciel qui permet de recuperer directement des fichier .asx des flux TV de neuf tv (version pc).

http://rapidshare.com/files/26460537/GrabNeufTv.rar.html

Bien entendu cela ne concerne que les abonné neuf,aol et cegetel.

Cliquer sur Recherche chaine puis sur >>

A ce stage vous avez un fichier .asx pour chaque chaine, il suffit donc de les copier sur le disque de xbmc.

(ps: petit conseil, baissez le cache de xbmc a 512, bien suffisant et permet de mieu zapper)

En esperant que cela soit utile

birdy

[Echanger Un Lecteur Samsung Ms25 Par Un Hitachi 46d]

Re,

Non tu as corrompue ton firmware.

Programmateur externe obligatoire, je suis du 57 je peut te depanner si tu es du coin. sinon désoler pour toi mais une intervention hardware es désormais necessaire.

[Comment Créer Une Clé Usb Bootable]

Salut,

J'ai un petit utilitaire pour ceci en phase de test.

donne moi un email et je te l'envoi

[Lecteur Disquette Cramé, Comment Booter Sous Dos Maintenant?]

Ben si quelqu'un veut tester, j'ai creer un nouveau pack pour les samsung.Il n'es pas completement terminer car il ne supporte que les chipset VIA, mais a ce que j'ai compris tu as la meme carte que moi (la heden 6421 ??).

Si tu veut donne moi un mail et je te l'envoie.

Il s'installe sur une clef USB (qu'il va effacer), donc tous bon dans ton cas.

[Echanger Un Lecteur Samsung Ms25 Par Un Hitachi 46d]

Tu éxécute le read.bat du dernier pack de Maximus-Garyopa , c'es tous , ca va relire ton firmware

[Echanger Un Lecteur Samsung Ms25 Par Un Hitachi 46d]

Salut,

Tu risque rien a modifier la clef.

Meme si le flash rate, ton lecteur fonctionnera encore. Va y surement

Ne te trompe juste pas de zone lors du flash et tous ira bien.

[A Quand Un Firmware Equivalent Du Samsung Pour L'hitachi ?]

Le firmware pour le 78tk équivalent au 5.2 es en cour de création.

Il faut laisser le temp au temp.

Beaucoup de hacker on laisser tomber la scene 360, manque d'interet.

Tous le monde se concentre désormais sur le homebrew bien plus intéressant.

Haha artik, bonne idee écrire a C4ever, et tu imagine qu'il va te répondre quoi ?

[Grave Probléme Hitachi 046]

Salut,

Vu que tu n'as pas encore flasher les lecteur la réponse es simple :

tu as grillé une entrée sur le microcontroleur MN130.

Justement celle qui permet/evite le mode B.

Du coup ton lecteur es constament en mode B, ce qui n'arrange pas ta console.

Pour réparer, il faut modifier le fimware de l'hitachi afin d'utiliser une autre PIN et dérivé l'entrée dessus.

Balèze j'en convient, mais 2 lecteurs ca fait beaucoup

[Pour Lire Ce Disque, Placez-le Dans Une Xbox 360...]

Bonjour,

J'ai acheter une nouvelle peugeot 307 mais j'ai pas mis encore d'essence dedans.

Je comprend pas elle ne veut pas démarrer, pouvez vous m'expliquer pourquoi ??

Non, sérieusement ton message es normal.

Sur ton disque tu as une piste DVD.

Vu que celui-ci n'es pas reconnu comme un jeu, la console le lit comme n'importe quelle film DVD.

C'es exactement ce que tu voit, fait le test simple : met un jeu xbox 360 dans un lecteur dvd, tu verra

[Changement De Lecteur Ms 25 Ver Hitachi 46d J Ai Un Message De La Xbox]

Exact, la derniere version du bios de la xbox 360 verifie la version et type de ton lecteur.

Cepandant, tu va tot ou tard tomber sur un jeu qui va t'imposer la mise a jour.

Donc vaut mieu le faire tous de suite

[Envoyer Ma 360 Au Sav Ou Pas?]

Telephone déja a crosoft, et pause leur la question. Je pense qu'il ne faut pas hésiter, tu as payer pour une console neuve en parfait état de fonctionnement.

Donc ....

[Hitachi Ou Samsung ? Quel Est Le Mieux ?]

Salut,

Pour mettre fin au debat lol

Déja il faut avouer que les hitachi lisent BEAUCOUP mieu les backup.

La mauvaise réputation de hitachi date d'avant le patch de gérémia qui a porter la qualité de lecture des hit bien au dessus des samsung.

J'ai vu passer un certain nombre d'hit et de samsung, et il n'y a aucune comparaison.

A l'heure actuel le sumsung possede plus de fonctionnalité, mais apparement c4ever va porter le code sur le hitachi 78k (donc enssuite sur toutes les versions)

Cepandant, les samsung son bien plus silencieux.

le meilleur samsung reste le MS25 (le MS28 bien que techniquement identique a montré plus de probleme que le MS25)

le meilleur hitachi je dirais la version 47 (facile a flasher et plus efficace que le 46, le 59 a un firmware bizarre)