mastergb

Ca c'est la redirection DNS pour les trames HTTP. Par contre je en crois pas qu'on ai encore reussi a décrypté avec exactitude les trames envoyés. La lib http interne chope ces certificats root quelques part sur la console il suffit juste d'en recreer un certificat autorité et rediriger la consoles via les DNS vers un serveur PSN fake signé avec le certificat autorité. Ensuite wireshark et la bonne clé a nous et hop on aura les données en clair . Ca a pas l'air très dur vu que maintenant la console est accessible. Moi ce qui m'empêche de le faire c'est que j'utilise vraiment beaucoup le PSN donc ...

+1 Il vont bloquer les id des consoles compromises un peu commes les UUID sur l'iphone. Mais comme sur iphone il y a un UUIDfaker il y aura pareil sur ps3. Par contre ce qui me gene plus c'est qu' actuellement ils ont un full accès sur les consoles et savent exactement tout ce qui se passe. Maintenant qu'on a un acces complet de la console personne n'a pensé a essayer de compromettre les accès HTTPS et voir les trames qui transitents vers le reseau PSN? Je serais bien curieux de connaitre les informations qu'ils prennent sur nos consoles...

Si c'est vraiment vrai, ça a le mérite en effet d'être signalé. D'autant plus que si tu lui a filé une console debug tu as aussi dans un certain sens contribué un petit peu a cette découverte.

Hello à tous j'ouvre un nouveau sujet sur la nouvelle mise à jour du play TV qui est payante (8€ quand même) J'aimerais faire part de mon experience car pour le moment j'ai trouvé très peu d'info concernant cette mise à jour et j'ai donc acheté pour voir ce que ca donnais. Clairement si j'avais eu le retour de cette mise à jour avant, je pense pas pas que je l'aurais acheté. Ne vous attendez pas à quelque chose d'extraordinaire. Les fonctionnalités: Recommandations : Si vous êtes un grand fan de facebook pourquoi pas vous allez pouvoir conseiller une émission, mais cela justifie vraiment le prix de cette mise à jour???? Favoris de la communauté :Un menu vous montre les programmes les plus regardés. Peut être utile si vous ne savez pas quoi faire, après ils faut voir sur quoi se base le calcul car si on prend les stats depuis le début du lancement on verra systématiquement en tête les émission de la météo ou forcement les noms des émissions "récurrentes" (serie, JT etc...). Guide des programmes premium: la seule grande avancé de mon point de vue. Un programme plus complet sur plusieurs jours. Par contre toujours impossibilite de selectionné une émission et de trouver l'ensemble des emission identique sur la même chaine. (par exemple si vous voulez enregistrer tous les simpsons sur w9 il va falloir se coltiner tous les jours de la semaine pour chaque enregistrement). Le guide est identique à la version d'avant tout est ratatiné et peu lisible. Live Chat PlayTV: Bonne idée mais pas du tout adapté à la langue francaise. Pour le moment il n'y a personne ou quasi personne. En plus sony a posé un filtrage sur certain mot clés (anglais bien sur) . Aussi il est impossible d'écrire "assez" car il considère que vous ecrivez le mot "ass" et vous remplace les 3 lettres par des *. Si vous écrivez "j'en ai assez" il va y avoir un message "j'ai en ***ez". Super pratique non????? Bon voila de mon avis cette mise à jour ne vaut pas son prix..

Malheureusement mon post sur ftp server est complètement passé inaperçu. Je n'ai pas de console a sacrifier (je parle du psjailbreak et du ban PSN) pour essayer mais je suis convaincu que si on arrive a changer les certificat ssl a l'aide de ftp server on pourra sniffer les data posté pour l'authentification PSN et voir ce qui se passe et creer un serveur FAKE. Il y a forcement un repertoire dans la console ou sont stocké les autorités faut juste le trouver ,refaire une ou plusieurs autoritées et generer des faux certificats validé par la nouvelle autorité. Ensuite il suffit juste de sniffer les trames a l'aide de wireshark et de connecter la console au psn et d'analyser toute la conversation en CLAIR. L'étape d'apres sera ensuite de creer un serveur psn FAKE!

Je pense sincerement qu'il y a une piste concernant la connection au live pour eviter la detection du psjailbreak

Humm c'est tres bon ca on va pouvoir changer les certificat ssl et ainsi sniffer les data posté pour l'authentification PSN et voir ce qui se passe et pourquoi pas creer un serveur FAKE Malheureusement J'ai pas de console de test... Edit: J'ajoute un peu d'info complementaire. il y a forcement un repertoire dans la console ou sont stocké les autorités. il faut refaire une ou plusieurs autoritées et generer des faux certificats validé par la nouvelle autorité. Ensuite il vous sera possible de décrypté a la volé TOUTES les trames SSL de la console et savoir exactement ce qu'elle fait

Ca veut dire que les tests ont surement déjà commencé

Edit: J'ai un trouve un fichier xil.xml dans le scan reseau de la console: http://xmb.dl.playstation.net/xmb/ps3/AD.....TOc_/tv/xil.xml Tu connais l'existence de ce fichier sephi? Apparemment il y a un lien vers un pkg qooktv. Ca dis quelque chose a quelqu'un?

On ne sais pas grand chose sur le PSN. Je bosse dessus depuis 2 jours et tout ce qui est interessant est encrypté sur https. Impossible de faire un mitm tout est verifié parfaitement. Il reste une chose a verifier la faille des null string dans le common name des certificats. Ou alors il faut trouver une faille 0day pour l'exploiter.

:/ Au vu de la verification des certificats ca va être tres dur même avec un proxy. La problème est que quand on fait du man in the middle ssl on remplace le certificat par un autre. Hors pour l'authentification PS il n'a y pas de message qui dis "attention le certificat n'est pas valide mais voulez vous l'accepter quand même?". en fait il dis simplement le certificat n'est pas valide point barre on arrete. Ma piste était du coté d'une faille un peu recente des certificats mais rien que le fait d'essayer, ca demande d'acheter un certificat tres honereux sur verisign ou autre. Une autre methode est d'arriver a générer une collision sha1 avant d'avoir un certificat CA valide mais il faut une puissance de calcul enorme et personne jusqu'a maintenant a reussi a le faire. Mais c'est mathematique il y a forcement des collisions. Je me creuse la tete pour trouver une solution. Si quelqu'un a une idée même farfelue...

Sincerement ce que j'ai peur c'est qu'une fois ce cfw installé plus de possibilité de revenir en arriere ou de reupgrader la console. Car il ne faut pas oublié qu'il ne modifie pas de fichier crypté et je vois sony sortir un nouveau firmware 3.22 avec ce fichier crypté :/

Je ne le vois pas comme ca C'est plutot que l'acceptation du certificat n'est valable que dans le context du process lancé. Du coup si on lance de nouveau le navigateur même si on a accepté une première fois la deuxieme fois le redemande. je continue de regarder du coté de l'exploit Null Prefixes dans ssl mais comme je l'ai dis plus haut il faudrais un certificat valide pour un wildcard pour que ca marche et ca vaut extrement cher :/

Bad news bad news. Le browser PS et la lib cliente ne sont pas lié et ne partage pas l'acceptation des certificats :/ Donc on peut laissé tombé de ce coté la. mais je ne perd pas espoir

Malheureusement si il vérifie l'origine des certificats.. Je ne pense pas que squid te sera utile. Je me rappel pas avoir vu que la console gérais un proxy socks. Hors on peut faire du proxy transparent en http avec squid mais avec https ce n'est pas possible. Si tu veux essayer un faux certif essaye plutot du coté de sslsnif et sslstrip mais je te cache pas que j'ai deja essayé. Edit: apparemment on peut configurer un proxy: