mastergb

Membres
  • Compteur de contenus

    36
  • Inscription

  • Dernière visite

Tout ce qui a été posté par mastergb

  1. Ca c'est la redirection DNS pour les trames HTTP. Par contre je en crois pas qu'on ai encore reussi a décrypté avec exactitude les trames envoyés. La lib http interne chope ces certificats root quelques part sur la console il suffit juste d'en recreer un certificat autorité et rediriger la consoles via les DNS vers un serveur PSN fake signé avec le certificat autorité. Ensuite wireshark et la bonne clé a nous et hop on aura les données en clair . Ca a pas l'air très dur vu que maintenant la console est accessible. Moi ce qui m'empêche de le faire c'est que j'utilise vraiment beaucoup le PSN donc ...
  2. +1 Il vont bloquer les id des consoles compromises un peu commes les UUID sur l'iphone. Mais comme sur iphone il y a un UUIDfaker il y aura pareil sur ps3. Par contre ce qui me gene plus c'est qu' actuellement ils ont un full accès sur les consoles et savent exactement tout ce qui se passe. Maintenant qu'on a un acces complet de la console personne n'a pensé a essayer de compromettre les accès HTTPS et voir les trames qui transitents vers le reseau PSN? Je serais bien curieux de connaitre les informations qu'ils prennent sur nos consoles...
  3. Si c'est vraiment vrai, ça a le mérite en effet d'être signalé. D'autant plus que si tu lui a filé une console debug tu as aussi dans un certain sens contribué un petit peu a cette découverte.
  4. Hello à tous j'ouvre un nouveau sujet sur la nouvelle mise à jour du play TV qui est payante (8€ quand même) J'aimerais faire part de mon experience car pour le moment j'ai trouvé très peu d'info concernant cette mise à jour et j'ai donc acheté pour voir ce que ca donnais. Clairement si j'avais eu le retour de cette mise à jour avant, je pense pas pas que je l'aurais acheté. Ne vous attendez pas à quelque chose d'extraordinaire. Les fonctionnalités: Recommandations : Si vous êtes un grand fan de facebook pourquoi pas vous allez pouvoir conseiller une émission, mais cela justifie vraiment le prix de cette mise à jour???? Favoris de la communauté :Un menu vous montre les programmes les plus regardés. Peut être utile si vous ne savez pas quoi faire, après ils faut voir sur quoi se base le calcul car si on prend les stats depuis le début du lancement on verra systématiquement en tête les émission de la météo ou forcement les noms des émissions "récurrentes" (serie, JT etc...). Guide des programmes premium: la seule grande avancé de mon point de vue. Un programme plus complet sur plusieurs jours. Par contre toujours impossibilite de selectionné une émission et de trouver l'ensemble des emission identique sur la même chaine. (par exemple si vous voulez enregistrer tous les simpsons sur w9 il va falloir se coltiner tous les jours de la semaine pour chaque enregistrement). Le guide est identique à la version d'avant tout est ratatiné et peu lisible. Live Chat PlayTV: Bonne idée mais pas du tout adapté à la langue francaise. Pour le moment il n'y a personne ou quasi personne. En plus sony a posé un filtrage sur certain mot clés (anglais bien sur) . Aussi il est impossible d'écrire "assez" car il considère que vous ecrivez le mot "ass" et vous remplace les 3 lettres par des *. Si vous écrivez "j'en ai assez" il va y avoir un message "j'ai en ***ez". Super pratique non????? Bon voila de mon avis cette mise à jour ne vaut pas son prix..
  5. Malheureusement mon post sur ftp server est complètement passé inaperçu. Je n'ai pas de console a sacrifier (je parle du psjailbreak et du ban PSN) pour essayer mais je suis convaincu que si on arrive a changer les certificat ssl a l'aide de ftp server on pourra sniffer les data posté pour l'authentification PSN et voir ce qui se passe et creer un serveur FAKE. Il y a forcement un repertoire dans la console ou sont stocké les autorités faut juste le trouver ,refaire une ou plusieurs autoritées et generer des faux certificats validé par la nouvelle autorité. Ensuite il suffit juste de sniffer les trames a l'aide de wireshark et de connecter la console au psn et d'analyser toute la conversation en CLAIR. L'étape d'apres sera ensuite de creer un serveur psn FAKE!
  6. Je pense sincerement qu'il y a une piste concernant la connection au live pour eviter la detection du psjailbreak
  7. Humm c'est tres bon ca on va pouvoir changer les certificat ssl et ainsi sniffer les data posté pour l'authentification PSN et voir ce qui se passe et pourquoi pas creer un serveur FAKE Malheureusement J'ai pas de console de test... Edit: J'ajoute un peu d'info complementaire. il y a forcement un repertoire dans la console ou sont stocké les autorités. il faut refaire une ou plusieurs autoritées et generer des faux certificats validé par la nouvelle autorité. Ensuite il vous sera possible de décrypté a la volé TOUTES les trames SSL de la console et savoir exactement ce qu'elle fait
  8. Ca veut dire que les tests ont surement déjà commencé
  9. Edit: J'ai un trouve un fichier xil.xml dans le scan reseau de la console: http://xmb.dl.playstation.net/xmb/ps3/AD.....TOc_/tv/xil.xml Tu connais l'existence de ce fichier sephi? Apparemment il y a un lien vers un pkg qooktv. Ca dis quelque chose a quelqu'un?
  10. On ne sais pas grand chose sur le PSN. Je bosse dessus depuis 2 jours et tout ce qui est interessant est encrypté sur https. Impossible de faire un mitm tout est verifié parfaitement. Il reste une chose a verifier la faille des null string dans le common name des certificats. Ou alors il faut trouver une faille 0day pour l'exploiter.
  11. mastergb

    Accès au PSN via Proxy bloqué

    :/ Au vu de la verification des certificats ca va être tres dur même avec un proxy. La problème est que quand on fait du man in the middle ssl on remplace le certificat par un autre. Hors pour l'authentification PS il n'a y pas de message qui dis "attention le certificat n'est pas valide mais voulez vous l'accepter quand même?". en fait il dis simplement le certificat n'est pas valide point barre on arrete. Ma piste était du coté d'une faille un peu recente des certificats mais rien que le fait d'essayer, ca demande d'acheter un certificat tres honereux sur verisign ou autre. Une autre methode est d'arriver a générer une collision sha1 avant d'avoir un certificat CA valide mais il faut une puissance de calcul enorme et personne jusqu'a maintenant a reussi a le faire. Mais c'est mathematique il y a forcement des collisions. Je me creuse la tete pour trouver une solution. Si quelqu'un a une idée même farfelue...
  12. Sincerement ce que j'ai peur c'est qu'une fois ce cfw installé plus de possibilité de revenir en arriere ou de reupgrader la console. Car il ne faut pas oublié qu'il ne modifie pas de fichier crypté et je vois sony sortir un nouveau firmware 3.22 avec ce fichier crypté :/
  13. Je ne le vois pas comme ca C'est plutot que l'acceptation du certificat n'est valable que dans le context du process lancé. Du coup si on lance de nouveau le navigateur même si on a accepté une première fois la deuxieme fois le redemande. je continue de regarder du coté de l'exploit Null Prefixes dans ssl mais comme je l'ai dis plus haut il faudrais un certificat valide pour un wildcard pour que ca marche et ca vaut extrement cher :/
  14. Bad news bad news. Le browser PS et la lib cliente ne sont pas lié et ne partage pas l'acceptation des certificats :/ Donc on peut laissé tombé de ce coté la. mais je ne perd pas espoir
  15. mastergb

    Accès au PSN via Proxy bloqué

    Malheureusement si il vérifie l'origine des certificats.. Je ne pense pas que squid te sera utile. Je me rappel pas avoir vu que la console gérais un proxy socks. Hors on peut faire du proxy transparent en http avec squid mais avec https ce n'est pas possible. Si tu veux essayer un faux certif essaye plutot du coté de sslsnif et sslstrip mais je te cache pas que j'ai deja essayé. Edit: apparemment on peut configurer un proxy:
  16. J'aimerais tester une autre idée que je viens d'avoir. Je vais quand même l'exposer avant de la tester si certain ont déja la réponse ca sers a rien que j'essai. A quel point le browser sony est intégré a la console. Ce que je veux dire c'est que j'ai testé un MITM avec un faux certificat sur la console mais la console a refusé mon certificat car il lui etait inconnu. Mais elle m'a repondu que c'etait inconnu pas refusé. Si j'accepte un certificat via le browser ,l'acceptation de ce certificat sera t'il repercuté directement sur l'authentification PSN?.. Sephi?? Powered? Une idée?
  17. Bon apres quelques recherches j'ai trouve un exploit sympa à realiser pour bypasser le certificat. Apres sois ils ont corrigé la faille soit pas Il faut essayer hein tout ce qu'on peut...
  18. Tu verras rien si tu te refere au logs du proxy . Sony utilise une connection sécurisé pour faire une verif du fw . Ce qui faudrait ,sa serait que quelqu'un qui a une ps3 à jour puisse un dump du certficat utilisé par leur serveur. Ensuite ,on pourrait peut être refaire un bypass avec . Non impossible tu n'aura que le certificat publique et non la clé. J'ai testé hier pour voir si la libhttp de sony verifiais les certificats et comme attendu il les verifie bien.. Donc impossible d'usurper l'identité du serveur d'authentification avec un certificat autosigné :/. Il me reste un test mais il coute cher.. j'aimerais voir si la console fait seulement confiance en l'autorité et et si elle verifie le common name. C'est encore possible mais pour cela il me faut un serveur avec un vrai certificat signé par une grande autorité comme verisign mais les prix sont très cher.
  19. voila un example sur le domaine nsx Il heberge a priori des xml et des images https://nsx.sec.np.dl.playstation.net/nsx/s...AME.US-TAB4.xml http://nsx.np.dl.playstation.net/nsx/mater...719f5-34782.jpg
  20. Exact mais qui dis serveur d'authentification dis forcement url. Racine ou composé je te l'accorde mais il y a toujours un point d'entrée. Ma reflexion était la suivante: Soit il donne en paramètre en plus le numéro de version et donc la réponse de l'authentification est négative si le firmware pas a jour. Soit il ont simplement supprimé l'authentification sur ce domaine la et donc le nouveau firmware appel un nouveau domaine pour l'authentification. La deuxième solution me parait plus probable. Pourquoi? Parce que si le paramètre de version du firmware était déjà passé a l'authentification depuis le début pourquoi il ne l'aurais pas exploité jusqu'a maintenant? Je pense donc que cette option n'a jamais été prévu jusqu'à maintenant et que seul le point d'éntrée de l'authentification a changé. Après ce n'est que mon avis. Par contre je pense vraiment qu'on peut aller loin. Même si on a il y a une verification certificat il y a moyen que l'on sache. le moyen c'est gehot il a reussi a modifier des fichiers non crypté. SI jamais la base de certificat d'autorité est non crypté, on peut se creer une nouvelle autorité verisign et forcer la console a accepter toute une délégation de certificat qui decoule des domaines playstations signé par notre fake certificat verisign. Ensuite on peut faire du reversing pour connaitre exactement ce que la console fait.
  21. Ro la la j'ai une idée de taré! Et s'il avaient seulement juste bougé l'authentification de place en changeant un appel dns???? Quelqu'un peut t'il sniffé les appel DNS d'une console a jour??? Les trames sortant de la console pour l'authentification (avec une console a jour) juste pour obtenir l'IP de destination. Pourquoi cette reflexion: il semblerais que le lien d'authentification ci dessus la page n'existe plus.... ET si je bloque le flux https j'obtiens le même code erreur.
  22. Bon je viens de faire un sniff plus detaillé. La verification se fait bien au niveau firmware via l'authentification PSN. La mauvaise nouvelle c'est que l'authentification se fait en https et donc il est assez dur de connaitre les bons parametres a donner sans parlé qu'il ya le certificat signé par verisign :/ Mais il ne faut pas perdre espoir je n'ai pas fini mes tests. On peut croiser les doigts et esperer que la libhttp de la ps3 ne vérifie pas les certificats. je sais il faut pas rever mais il faut quand même verifier au cas ou... Enfin dans le cas final ou de toute facon on y arrive pas j'ai l'url complete du post d'authentification donc si on peut pas y acceder pourquoi les autres y acceder hein?? Donc il faut s'allier et ouvrir plein de connexions vers cet url pour paralyser l'authentification TOTALE du PSN. Nous avons encore des possibilités de nous faire entendre.. Voila les nom de domaines appelé par la console: tmdb.np.dl.playstation.net nsx.sec.np.dl.playstation.net xmb.dl.playstation.net auth.np.ac.playstation.net voila l'adresse d'authentification psn: https://auth.np.ac.playstation.net/
  23. Je sniff et je regarde ce soir. T'a des nouvelles sephi concernant le traffic sur le port 443? J'ai pas essaye de voir sir mon système avec serveur nux fonctionne toujours. J'ai quelques idée en tête a explorer avant de dire que s'est complètement mort.
  24. OtherOS accessible via le XMB et utilisable btw depuis le firmware 3.21 :-). http://geohotps3.blogspot.com/2010/04/othe...d-on-321oo.html Si quelqu'un est chaud pour newser . pour l'adresse mac, il a dû la modifier. Justement c'est la ou je voulais en venir s'il es capable de modifier ca c'est du bon!
  25. Geohot viens tout juste de poster sur son blog une video de son custom firmware. Ya un truc qui m'interpelle sur la video sont adresse mac est ff:ff:ff:ff:ff... Hors tout le monde sais que cette adresse mac est forcement pas celle d'origine de la console. Faudrais que je regarde sur la mienne si la ps3 fait cette adresse par defaut si pas de connexion mais de memoire je ne pense pas.