Birdy Posté(e) 19 mai 2007 Share Posté(e) 19 mai 2007 Salut, Vu le nombre de question sur les routeur etc ... voila une petite explication (sommaire et pas forcement 100% correct) du Xbox live. Déja si vous voulez sniffer le xbox live il vous faut : - soit posséder 2 carte réseaux dans votre PC , 1 - vers internet 1 - vers la console et creer un pont - soit posséder un HUB (surtous pas un SWITCH) : 1 - internet 2 - PC 3 - xbox Actuellement Wireshark (anciennement etherreal) es le meilleur logiciel a mon gout. Connection au live (IP statique): 1-UPnp Au tous début la console envoi des trame UPnp sur le réseau en broadcast. Dans les trame UPnp on retrouve la version du kernel, le numéro de série de la console et son adresse IP. Les trames étant en broadcast, elle ne sont donc pas accessible sur le réseau internet. La vérité es donc ailleur. 2-ARP Un requete ARP demande l'adresse MAC de la passerelle par défaut (normal) 3-Requete DNS pour XEAS.XBOXLIVE.COM retourne 65.59.234.163 4- début d'une negociation de type KERBEROS ou MS PASSWORD Cette partie semble interessante car sur chaque console un nombre unique apparais, un debut de vérité ???? La négociation kerberos permet d'obtenir un "ticket", ce ticket contient la clef de cryptage pour les connections suivante. (ici ca ne m'es arrivé que 1 foit) 5? - Requete DNS pour XETGS.XBOXLIVE.COM retourne aussi 65.59.234.163 6?- requete kerberos Comme indiquer plus haut l'etape 5-6 ne s'es produit que 1 foit sur 5 logs. Sans doute une adresse altenative si echec de la premieres 7- communication avec le xbox live en UDP port 3074. La connection un UDP 3074 fonctionne comme un VPN, une foit établie. Ce qui veut dire que les ping , connection et autre passe par ce tunel crypter. Bloquer des port etc... ne sert donc strictement à rien. Tous doit se trouver si on a enormement de chance dans l'identification , sinon dans les trames crypter. Ce n'es vraiment pas évident car krosoft es un maniaque du cryptage, il faut juste espérer que la clef es contenu dans le ticket et non pas dans la NAND. voila, @+ Lien vers le commentaire Partager sur d'autres sites More sharing options...
2la99 Posté(e) 19 mai 2007 Share Posté(e) 19 mai 2007 faudrai d'autre log de ban , de fw modifier et des origines pour la nand il semblerai que avec la puce INFECTUS on puisse lire et ecrire dans la nand http://mydedibox.fr/modules/smartsection/item.php?itemid=7 http://www.infectus.biz/forum/index.php?topic=23.0 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Birdy Posté(e) 20 mai 2007 Auteur Share Posté(e) 20 mai 2007 Salut, Oui effectivement, mais la nand es crypter. Ca peut donc poser problème. Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol) Du coup, je n'arrive pas a voir la différence entre un log de console ban et non. Plus j'aurais de log de connections , plus vite il sera possible de comprendre et surtout de voir si une solution existe. Je reste persuader qu'un "proxy filtrant" serais la SEUL solution a terme. Un meilleur compréhension du xbox live permettrais peut être aussi de faire revivre des projets comme XLINK KAI. Cependant, SANS AIDE DE LA COMMUNAUTE je ne peut pas faire grand chose. Il me faudrais au moin 5-6 logs de consoles différente, banni et non banni Merci, birdy Lien vers le commentaire Partager sur d'autres sites More sharing options...
C-KI Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Salut,Oui effectivement, mais la nand es crypter. Ca peut donc poser problème. Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol) Du coup, je n'arrive pas a voir la différence entre un log de console ban et non. Plus j'aurais de log de connections , plus vite il sera possible de comprendre et surtout de voir si une solution existe. Je reste persuader qu'un "proxy filtrant" serais la SEUL solution a terme. Un meilleur compréhension du xbox live permettrais peut être aussi de faire revivre des projets comme XLINK KAI. Cependant, SANS AIDE DE LA COMMUNAUTE je ne peut pas faire grand chose. Il me faudrais au moin 5-6 logs de consoles différente, banni et non banni Merci, birdy je viens d'installer XLINK KAI donc on teste cet apres midi ... je vous tiendrais au courant mais ca semble etre une bon compris va peut etre faloir bosser tout simplement sur ce logg @+ Lien vers le commentaire Partager sur d'autres sites More sharing options...
kinsoi117 Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Salut Birdy ! Je vient de faire une capture de mes trames quand la ocnsole boot + connecsion XbLive + Test De Connection et enssuite quand elle annonce qu'elle est bannie dans Nat ! Check t'es MP ! Kevin Lien vers le commentaire Partager sur d'autres sites More sharing options...
pereprimus Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 (modifié) Salut,Vu le nombre de question sur les routeur etc ... voila une petite explication (sommaire et pas forcement 100% correct) du Xbox live. Déja si vous voulez sniffer le xbox live il vous faut : - soit posséder 2 carte réseaux dans votre PC , 1 - vers internet 1 - vers la console et creer un pont - soit posséder un HUB (surtous pas un SWITCH) : 1 - internet 2 - PC 3 - xbox Actuellement Wireshark (anciennement etherreal) es le meilleur logiciel a mon gout. Connection au live (IP statique): 1-UPnp Au tous début la console envoi des trame UPnp sur le réseau en broadcast. Dans les trame UPnp on retrouve la version du kernel, le numéro de série de la console et son adresse IP. Les trames étant en broadcast, elle ne sont donc pas accessible sur le réseau internet. La vérité es donc ailleur. 2-ARP Un requete ARP demande l'adresse MAC de la passerelle par défaut (normal) voilà pour ma console bannie ça s'arrête là au démarrage, je vais faire un test de connection au live pour voir ce que ça donne Modifié 20 mai 2007 par pereprimus Lien vers le commentaire Partager sur d'autres sites More sharing options...
Birdy Posté(e) 20 mai 2007 Auteur Share Posté(e) 20 mai 2007 Salut, Désoler mais mes MP sont vide Sinon tu peut me les envoyer sur bidyisme@hotmail.com merci ;-) Salut Birdy ! Je vient de faire une capture de mes trames quand la ocnsole boot + connecsion XbLive + Test De Connection et enssuite quand elle annonce qu'elle est bannie dans Nat ! Check t'es MP ! Kevin Lien vers le commentaire Partager sur d'autres sites More sharing options...
kinsoi117 Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Je vient juste de l'envoyer ! Kevin Lien vers le commentaire Partager sur d'autres sites More sharing options...
pereprimus Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Je vient juste de l'envoyer ! Kevin toi aussi ta console bannie s'arrête à la 3ème étape? Lien vers le commentaire Partager sur d'autres sites More sharing options...
kinsoi117 Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Ma console s'arrete à l'étape Xbox Live où elle mets Echec ! Quand je vais dans "Plus d'information" dans la catéorie NAT j'ai le méssage comme quoi ma console est bannie ! Kevin Lien vers le commentaire Partager sur d'autres sites More sharing options...
Birdy Posté(e) 20 mai 2007 Auteur Share Posté(e) 20 mai 2007 YESSSSSS! Un GRAND merci. Apparament grace a toi ma théorie se confirme !!! Ta console s'arrete à l'identification kerberos. Ce qui prouve bien que tu n'obtient pas le ticket. Ceci es un GRAND pas, car la connection kerberos es très largement moin "crypter" que tous le reste. La semaine prochaine je vais commencer le code d'un "mini proxy" sous linux afin de modifier quelques données à la voler. Je vient juste de l'envoyer ! Kevin Lien vers le commentaire Partager sur d'autres sites More sharing options...
Birdy Posté(e) 20 mai 2007 Auteur Share Posté(e) 20 mai 2007 Voila comment votre console es identifier: Lors de la demande de ticket sur le serveur "kerberos" un identifiant de la console es fourni : Client-name: Name: XE.XXXXXXXXXXX ou les X représente un numéro unique à chaque console. Ca ne correspond pas au numéro de série , mais à un id unique. Reste à voir si une clef permet de valider ce code ou nom. Mais déja, on sait maintenant comment krosoft identifie chaque console. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Le Duc Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 honnêtement, je ne comprends que vaguement ce que tu fais mais je te souhaite bonne chance! Lien vers le commentaire Partager sur d'autres sites More sharing options...
kinsoi117 Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Voila comment votre console es identifier:Lors de la demande de ticket sur le serveur "kerberos" un identifiant de la console es fourni : Client-name: Name: XE.XXXXXXXXXXX ou les X représente un numéro unique à chaque console. Ca ne correspond pas au numéro de série , mais à un id unique. Reste à voir si une clef permet de valider ce code ou nom. Mais déja, on sait maintenant comment krosoft identifie chaque console. Birdy je t'ai ajouté sur MSN ! C'est kevycrocket@hotmail.fr Je serait intéréssé qu'on fasse se projet enssemble Qu'en dit tu ? Merci , Kevin Lien vers le commentaire Partager sur d'autres sites More sharing options...
2la99 Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Voila comment votre console es identifier:Lors de la demande de ticket sur le serveur "kerberos" un identifiant de la console es fourni : Client-name: Name: XE.XXXXXXXXXXX ou les X représente un numéro unique à chaque console. Ca ne correspond pas au numéro de série , mais à un id unique. Reste à voir si une clef permet de valider ce code ou nom. Mais déja, on sait maintenant comment krosoft identifie chaque console. Birdy je t'ai ajouté sur MSN ! C'est kevycrocket@hotmail.fr Je serait intéréssé qu'on fasse se projet enssemble Qu'en dit tu ? Merci , Kevin il est sur halo 3 Lien vers le commentaire Partager sur d'autres sites More sharing options...
kinsoi117 Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 En plus je vient de remarquer que ce n'était pas ton MSN ... Kevin Lien vers le commentaire Partager sur d'autres sites More sharing options...
Birdy Posté(e) 20 mai 2007 Auteur Share Posté(e) 20 mai 2007 Sans problème, plus on es de fous ..... lol J'arrive pas a me faire bannir !!! il me reste que 7 jours de lives, va falloir qu'il se dépêche chez krosoft ;-) J'espère pouvoir faire un proxy (ou plutot une passerelle) minimaliste assez vite, afin que l'on puisse commencer les test. Dès que cela es possible, je vais essayer de prendre l'id de ta console voir si mon compte se bloque et tu pourra essayer le mien. Le gros mystère reste les pdata clef 204 - 206 - timestamp2 avec des données en RAW dedans. Elles change à chaques requêtes de connectionss. Lien vers le commentaire Partager sur d'autres sites More sharing options...
kinsoi117 Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Ok ! Je vient de voir ta requete MSN ! @ Tout de suite ! Kevin Lien vers le commentaire Partager sur d'autres sites More sharing options...
ChamO Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Ce n'est pas aussi simple Birdy. Kerberos a été mis en place pour justement permettre une grande securité au niveau de l'authentification. En gros le client demande un ticket au server Kerberos , celui ci lui retourne un TGT (un ticket, si l authen c bien passé). Ensuite le client envoie ce TGT a un serveur Cible (on parle de ticket ST) qui contient les autorisations que peut avoir le client en fonction du ticket TGT fournis. Bref c est un mecanisme bien securisé et maitriser par crosoft. Je ne sais pas ou la demande de connexion plante (demande de ticket kerberos ?), mais si c est le cas, il faudrai PROUVER (pas une identification mais bien une authenfication) que tu dispose bien d'une console non bani. Bonne chance quand meme mais ya du boulo, car si tu arrives a faire ca, tu crack par la meme occaz tous les serveur de secu Lien vers le commentaire Partager sur d'autres sites More sharing options...
Birdy Posté(e) 20 mai 2007 Auteur Share Posté(e) 20 mai 2007 Effectivement m'attaquer au kerberos serais tres compliquer. Mais voila ou me semble la faille: Lors de la negociation on transmet un nom de client, nom de client qui normalement n'as rien a voir avec la sécurité de kerberos. Or il semble que ce nom soit justement composer de l'id de la console. Cela semble presque trop beau mais mérite d'etre essayer. Enssuite TOUS système reposant sur le principe de ticket es vulnérable aux sniff lors de la négociation. Meme une connection SSL reposant sur le RC4 comme kerberos es vulnérable si on arrive à sniffer les trames de négociation. Effectivement apres celle-ci, cela devient impossible. Enfin la grande force de kerberos es le faite que l'identification se fait sur 1 seul serveur qui lui doit etre tres protéger. Le ticket optenu permet de se connecter enssuite à des serveur fournissant des service grace a ce ticket servant d'identification pour l'utilisateur. La faiblesse de kerberos es justement la négociation du ticket. Si tu as de bonne doc sur les trames kerberos et le protocol en lui-meme je suis preneur. Les docs que j'ai sont incomplete et certaine partie de l'identification m'echappe encore. Ce n'est pas aussi simple Birdy.Kerberos a été mis en place pour justement permettre une grande securité au niveau de l'authentification. En gros le client demande un ticket au server Kerberos , celui ci lui retourne un TGT (un ticket, si l authen c bien passé). Ensuite le client envoie ce TGT a un serveur Cible (on parle de ticket ST) qui contient les autorisations que peut avoir le client en fonction du ticket TGT fournis. Bref c est un mecanisme bien securisé et maitriser par crosoft. Je ne sais pas ou la demande de connexion plante (demande de ticket kerberos ?), mais si c est le cas, il faudrai PROUVER (pas une identification mais bien une authenfication) que tu dispose bien d'une console non bani. Bonne chance quand meme mais ya du boulo, car si tu arrives a faire ca, tu crack par la meme occaz tous les serveur de secu Lien vers le commentaire Partager sur d'autres sites More sharing options...
ChamO Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 j ai quelques docs en effet, mais elles ne rentre pas dans le detail. C'est une presentation des services de secu et des negociations d authentification. En gros si je comprends bien, tu voudrais modifier le "nom du client" avant l identification a kerberos. J imagine que pour que ce "nom" son accepter, il faut qu il soit valide. Comment tu penses faire pour recuperer un nom valide ? prendre celui d une console non ban ? (dans ce cas si les deux consoles se connecte en meme temps, il y aura un refus). Ma console n est pas ban, donc je ne peux pas t aider pour les trams, mais je pense que chercher du coté de l identification n'est pas inutil. Si ta besoin d'aide je peux te preter mes competances en reseaux/dev Lien vers le commentaire Partager sur d'autres sites More sharing options...
belka Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Salut,Oui effectivement, mais la nand es crypter. Ca peut donc poser problème. Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol) Du coup, je n'arrive pas a voir la différence entre un log de console ban et non. Plus j'aurais de log de connections , plus vite il sera possible de comprendre et surtout de voir si une solution existe. Je reste persuader qu'un "proxy filtrant" serais la SEUL solution a terme. Un meilleur compréhension du xbox live permettrais peut être aussi de faire revivre des projets comme XLINK KAI. Cependant, SANS AIDE DE LA COMMUNAUTE je ne peut pas faire grand chose. Il me faudrais au moin 5-6 logs de consoles différente, banni et non banni Merci, birdy slt Si tu est sur marseille je veut bien te passer ma 360 "bannie" pour un test. a++ ps: "bannies" loooll le mot est trop puissant! Lien vers le commentaire Partager sur d'autres sites More sharing options...
C-KI Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Salut,Oui effectivement, mais la nand es crypter. Ca peut donc poser problème. Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol) Du coup, je n'arrive pas a voir la différence entre un log de console ban et non. Plus j'aurais de log de connections , plus vite il sera possible de comprendre et surtout de voir si une solution existe. Je reste persuader qu'un "proxy filtrant" serais la SEUL solution a terme. Un meilleur compréhension du xbox live permettrais peut être aussi de faire revivre des projets comme XLINK KAI. Cependant, SANS AIDE DE LA COMMUNAUTE je ne peut pas faire grand chose. Il me faudrais au moin 5-6 logs de consoles différente, banni et non banni Merci, birdy slt Si tu est sur marseille je veut bien te passer ma 360 "bannie" pour un test. a++ ps: "bannies" loooll le mot est trop puissant! reste plus creer la plus grosse team du monde les bannis @+ Lien vers le commentaire Partager sur d'autres sites More sharing options...
2la99 Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 j ai quelques docs en effet, mais elles ne rentre pas dans le detail. C'est une presentation des services de secu et des negociations d authentification.En gros si je comprends bien, tu voudrais modifier le "nom du client" avant l identification a kerberos. J imagine que pour que ce "nom" son accepter, il faut qu il soit valide. Comment tu penses faire pour recuperer un nom valide ? prendre celui d une console non ban ? (dans ce cas si les deux consoles se connecte en meme temps, il y aura un refus). Ma console n est pas ban, donc je ne peux pas t aider pour les trams, mais je pense que chercher du coté de l identification n'est pas inutil. Si ta besoin d'aide je peux te preter mes competances en reseaux/dev je pense meme qu'on peut l'inventer 12 chiffre pour le monde entier y a pas beaucoup de combinaison donc forcement des millions de doublon Lien vers le commentaire Partager sur d'autres sites More sharing options...
supertintin007 Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Salut,Vu le nombre de question sur les routeur etc ... voila une petite explication (sommaire et pas forcement 100% correct) du Xbox live. Déja si vous voulez sniffer le xbox live il vous faut : - soit posséder 2 carte réseaux dans votre PC , 1 - vers internet 1 - vers la console et creer un pont - soit posséder un HUB (surtous pas un SWITCH) : 1 - internet 2 - PC 3 - xbox Actuellement Wireshark (anciennement etherreal) es le meilleur logiciel a mon gout. Connection au live (IP statique): 1-UPnp Au tous début la console envoi des trame UPnp sur le réseau en broadcast. Dans les trame UPnp on retrouve la version du kernel, le numéro de série de la console et son adresse IP. Les trames étant en broadcast, elle ne sont donc pas accessible sur le réseau internet. La vérité es donc ailleur. 2-ARP Un requete ARP demande l'adresse MAC de la passerelle par défaut (normal) 3-Requete DNS pour XEAS.XBOXLIVE.COM retourne 65.59.234.163 4- début d'une negociation de type KERBEROS ou MS PASSWORD Cette partie semble interessante car sur chaque console un nombre unique apparais, un debut de vérité ???? La négociation kerberos permet d'obtenir un "ticket", ce ticket contient la clef de cryptage pour les connections suivante. (ici ca ne m'es arrivé que 1 foit) 5? - Requete DNS pour XETGS.XBOXLIVE.COM retourne aussi 65.59.234.163 6?- requete kerberos Comme indiquer plus haut l'etape 5-6 ne s'es produit que 1 foit sur 5 logs. Sans doute une adresse altenative si echec de la premieres 7- communication avec le xbox live en UDP port 3074. La connection un UDP 3074 fonctionne comme un VPN, une foit établie. Ce qui veut dire que les ping , connection et autre passe par ce tunel crypter. Bloquer des port etc... ne sert donc strictement à rien. Tous doit se trouver si on a enormement de chance dans l'identification , sinon dans les trames crypter. Ce n'es vraiment pas évident car krosoft es un maniaque du cryptage, il faut juste espérer que la clef es contenu dans le ticket et non pas dans la NAND. voila, @+ Peux tu donner quelque precision pour configurer correctement le soft Wireshark comme ca je peux t'envoyer le log ce soir Merci Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant