Explication Xbox Live


Birdy
 Share

Messages recommandés

Salut,

Vu le nombre de question sur les routeur etc ... voila une petite explication (sommaire et pas forcement 100% correct) du Xbox live.

Déja si vous voulez sniffer le xbox live il vous faut :

- soit posséder 2 carte réseaux dans votre PC , 1 - vers internet 1 - vers la console et creer un pont

- soit posséder un HUB (surtous pas un SWITCH) : 1 - internet 2 - PC 3 - xbox

Actuellement Wireshark (anciennement etherreal) es le meilleur logiciel a mon gout.

Connection au live (IP statique):

1-UPnp

Au tous début la console envoi des trame UPnp sur le réseau en broadcast.

Dans les trame UPnp on retrouve la version du kernel, le numéro de série de la console et son adresse IP.

Les trames étant en broadcast, elle ne sont donc pas accessible sur le réseau internet. La vérité es donc ailleur.

2-ARP

Un requete ARP demande l'adresse MAC de la passerelle par défaut (normal)

3-Requete DNS pour XEAS.XBOXLIVE.COM retourne 65.59.234.163

4- début d'une negociation de type KERBEROS ou MS PASSWORD

Cette partie semble interessante car sur chaque console un nombre unique apparais, un debut de vérité ????

La négociation kerberos permet d'obtenir un "ticket", ce ticket contient la clef de cryptage pour les connections suivante.

(ici ca ne m'es arrivé que 1 foit)

5? - Requete DNS pour XETGS.XBOXLIVE.COM retourne aussi 65.59.234.163

6?- requete kerberos

Comme indiquer plus haut l'etape 5-6 ne s'es produit que 1 foit sur 5 logs. Sans doute une adresse altenative si echec de la premieres

7- communication avec le xbox live en UDP port 3074.

La connection un UDP 3074 fonctionne comme un VPN, une foit établie.

Ce qui veut dire que les ping , connection et autre passe par ce tunel crypter.

Bloquer des port etc... ne sert donc strictement à rien.

Tous doit se trouver si on a enormement de chance dans l'identification , sinon dans les trames crypter.

Ce n'es vraiment pas évident car krosoft es un maniaque du cryptage, il faut juste espérer que la clef es contenu dans le ticket et non pas dans la NAND.

voila,

@+

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Oui effectivement, mais la nand es crypter. Ca peut donc poser problème.

Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol)

Du coup, je n'arrive pas a voir la différence entre un log de console ban et non.

Plus j'aurais de log de connections , plus vite il sera possible de comprendre et surtout de voir si une solution existe.

Je reste persuader qu'un "proxy filtrant" serais la SEUL solution a terme.

Un meilleur compréhension du xbox live permettrais peut être aussi de faire revivre des projets comme XLINK KAI.

Cependant, SANS AIDE DE LA COMMUNAUTE je ne peut pas faire grand chose.

Il me faudrais au moin 5-6 logs de consoles différente, banni et non banni

Merci,

birdy

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Oui effectivement, mais la nand es crypter. Ca peut donc poser problème.

Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol)

Du coup, je n'arrive pas a voir la différence entre un log de console ban et non.

Plus j'aurais de log de connections , plus vite il sera possible de comprendre et surtout de voir si une solution existe.

Je reste persuader qu'un "proxy filtrant" serais la SEUL solution a terme.

Un meilleur compréhension du xbox live permettrais peut être aussi de faire revivre des projets comme XLINK KAI.

Cependant, SANS AIDE DE LA COMMUNAUTE je ne peut pas faire grand chose.

Il me faudrais au moin 5-6 logs de consoles différente, banni et non banni

Merci,

birdy

je viens d'installer XLINK KAI ;) donc on teste cet apres midi ...

je vous tiendrais au courant mais ca semble etre une bon compris

va peut etre faloir bosser tout simplement sur ce logg :)

@+

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Vu le nombre de question sur les routeur etc ... voila une petite explication (sommaire et pas forcement 100% correct) du Xbox live.

Déja si vous voulez sniffer le xbox live il vous faut :

- soit posséder 2 carte réseaux dans votre PC , 1 - vers internet 1 - vers la console et creer un pont

- soit posséder un HUB (surtous pas un SWITCH) : 1 - internet 2 - PC 3 - xbox

Actuellement Wireshark (anciennement etherreal) es le meilleur logiciel a mon gout.

Connection au live (IP statique):

1-UPnp

Au tous début la console envoi des trame UPnp sur le réseau en broadcast.

Dans les trame UPnp on retrouve la version du kernel, le numéro de série de la console et son adresse IP.

Les trames étant en broadcast, elle ne sont donc pas accessible sur le réseau internet. La vérité es donc ailleur.

2-ARP

Un requete ARP demande l'adresse MAC de la passerelle par défaut (normal)

voilà pour ma console bannie ça s'arrête là au démarrage, je vais faire un test de connection au live pour voir ce que ça donne

Modifié par pereprimus
Lien vers le commentaire
Partager sur d'autres sites

Salut,

Désoler mais mes MP sont vide :(

Sinon tu peut me les envoyer sur bidyisme@hotmail.com

merci ;-)

Salut Birdy !

Je vient de faire une capture de mes trames quand la ocnsole boot + connecsion XbLive + Test De Connection et enssuite quand elle annonce qu'elle est bannie dans Nat ;) !

Check t'es MP !

Kevin

Lien vers le commentaire
Partager sur d'autres sites

YESSSSSS!

Un GRAND merci.

Apparament grace a toi ma théorie se confirme !!!

Ta console s'arrete à l'identification kerberos.

Ce qui prouve bien que tu n'obtient pas le ticket.

Ceci es un GRAND pas, car la connection kerberos es très largement moin "crypter" que tous le reste.

La semaine prochaine je vais commencer le code d'un "mini proxy" sous linux afin de modifier quelques données à la voler.

Je vient juste de l'envoyer ^^ !

Kevin

Lien vers le commentaire
Partager sur d'autres sites

Voila comment votre console es identifier:

Lors de la demande de ticket sur le serveur "kerberos" un identifiant de la console es fourni :

Client-name:

Name: XE.XXXXXXXXXXX ou les X représente un numéro unique à chaque console.

Ca ne correspond pas au numéro de série , mais à un id unique.

Reste à voir si une clef permet de valider ce code ou nom.

Mais déja, on sait maintenant comment krosoft identifie chaque console.

Lien vers le commentaire
Partager sur d'autres sites

Voila comment votre console es identifier:

Lors de la demande de ticket sur le serveur "kerberos" un identifiant de la console es fourni :

Client-name:

Name: XE.XXXXXXXXXXX ou les X représente un numéro unique à chaque console.

Ca ne correspond pas au numéro de série , mais à un id unique.

Reste à voir si une clef permet de valider ce code ou nom.

Mais déja, on sait maintenant comment krosoft identifie chaque console.

Birdy je t'ai ajouté sur MSN ! C'est kevycrocket@hotmail.fr

Je serait intéréssé qu'on fasse se projet enssemble :) Qu'en dit tu ?

Merci ,

Kevin

Lien vers le commentaire
Partager sur d'autres sites

Voila comment votre console es identifier:

Lors de la demande de ticket sur le serveur "kerberos" un identifiant de la console es fourni :

Client-name:

Name: XE.XXXXXXXXXXX ou les X représente un numéro unique à chaque console.

Ca ne correspond pas au numéro de série , mais à un id unique.

Reste à voir si une clef permet de valider ce code ou nom.

Mais déja, on sait maintenant comment krosoft identifie chaque console.

Birdy je t'ai ajouté sur MSN ! C'est kevycrocket@hotmail.fr

Je serait intéréssé qu'on fasse se projet enssemble :) Qu'en dit tu ?

Merci ,

Kevin

il est sur halo 3 ;)

Lien vers le commentaire
Partager sur d'autres sites

Sans problème, plus on es de fous ..... lol

J'arrive pas a me faire bannir !!! il me reste que 7 jours de lives, va falloir qu'il se dépêche chez krosoft ;-)

J'espère pouvoir faire un proxy (ou plutot une passerelle) minimaliste assez vite, afin que l'on puisse commencer les test.

Dès que cela es possible, je vais essayer de prendre l'id de ta console voir si mon compte se bloque et tu pourra essayer le mien.

Le gros mystère reste les pdata clef 204 - 206 - timestamp2 avec des données en RAW dedans. Elles change à chaques requêtes de connectionss.

Lien vers le commentaire
Partager sur d'autres sites

Ce n'est pas aussi simple Birdy.

Kerberos a été mis en place pour justement permettre une grande securité au niveau de l'authentification.

En gros le client demande un ticket au server Kerberos , celui ci lui retourne un TGT (un ticket, si l authen c bien passé).

Ensuite le client envoie ce TGT a un serveur Cible (on parle de ticket ST) qui contient les autorisations que peut avoir le client en fonction du ticket TGT fournis.

Bref c est un mecanisme bien securisé et maitriser par crosoft.

Je ne sais pas ou la demande de connexion plante (demande de ticket kerberos ?), mais si c est le cas, il faudrai PROUVER (pas une identification mais bien une authenfication) que tu dispose bien d'une console non bani.

Bonne chance quand meme :) mais ya du boulo, car si tu arrives a faire ca, tu crack par la meme occaz tous les serveur de secu

Lien vers le commentaire
Partager sur d'autres sites

Effectivement m'attaquer au kerberos serais tres compliquer.

Mais voila ou me semble la faille:

Lors de la negociation on transmet un nom de client, nom de client qui normalement n'as rien a voir avec la sécurité de kerberos.

Or il semble que ce nom soit justement composer de l'id de la console.

Cela semble presque trop beau mais mérite d'etre essayer.

Enssuite TOUS système reposant sur le principe de ticket es vulnérable aux sniff lors de la négociation.

Meme une connection SSL reposant sur le RC4 comme kerberos es vulnérable si on arrive à sniffer les trames de négociation.

Effectivement apres celle-ci, cela devient impossible.

Enfin la grande force de kerberos es le faite que l'identification se fait sur 1 seul serveur qui lui doit etre tres protéger.

Le ticket optenu permet de se connecter enssuite à des serveur fournissant des service grace a ce ticket servant d'identification pour l'utilisateur.

La faiblesse de kerberos es justement la négociation du ticket.

Si tu as de bonne doc sur les trames kerberos et le protocol en lui-meme je suis preneur.

Les docs que j'ai sont incomplete et certaine partie de l'identification m'echappe encore.

Ce n'est pas aussi simple Birdy.

Kerberos a été mis en place pour justement permettre une grande securité au niveau de l'authentification.

En gros le client demande un ticket au server Kerberos , celui ci lui retourne un TGT (un ticket, si l authen c bien passé).

Ensuite le client envoie ce TGT a un serveur Cible (on parle de ticket ST) qui contient les autorisations que peut avoir le client en fonction du ticket TGT fournis.

Bref c est un mecanisme bien securisé et maitriser par crosoft.

Je ne sais pas ou la demande de connexion plante (demande de ticket kerberos ?), mais si c est le cas, il faudrai PROUVER (pas une identification mais bien une authenfication) que tu dispose bien d'une console non bani.

Bonne chance quand meme :) mais ya du boulo, car si tu arrives a faire ca, tu crack par la meme occaz tous les serveur de secu

Lien vers le commentaire
Partager sur d'autres sites

j ai quelques docs en effet, mais elles ne rentre pas dans le detail. C'est une presentation des services de secu et des negociations d authentification.

En gros si je comprends bien, tu voudrais modifier le "nom du client" avant l identification a kerberos.

J imagine que pour que ce "nom" son accepter, il faut qu il soit valide.

Comment tu penses faire pour recuperer un nom valide ? prendre celui d une console non ban ? (dans ce cas si les deux consoles se connecte en meme temps, il y aura un refus).

Ma console n est pas ban, donc je ne peux pas t aider pour les trams, mais je pense que chercher du coté de l identification n'est pas inutil.

Si ta besoin d'aide je peux te preter mes competances en reseaux/dev

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Oui effectivement, mais la nand es crypter. Ca peut donc poser problème.

Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol)

Du coup, je n'arrive pas a voir la différence entre un log de console ban et non.

Plus j'aurais de log de connections , plus vite il sera possible de comprendre et surtout de voir si une solution existe.

Je reste persuader qu'un "proxy filtrant" serais la SEUL solution a terme.

Un meilleur compréhension du xbox live permettrais peut être aussi de faire revivre des projets comme XLINK KAI.

Cependant, SANS AIDE DE LA COMMUNAUTE je ne peut pas faire grand chose.

Il me faudrais au moin 5-6 logs de consoles différente, banni et non banni

Merci,

birdy

slt chinese

Si tu est sur marseille je veut bien te passer ma 360 "bannie" hihihi pour un test.

a++

ps: "bannies" loooll hihihi le mot est trop puissant!

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Oui effectivement, mais la nand es crypter. Ca peut donc poser problème.

Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol)

Du coup, je n'arrive pas a voir la différence entre un log de console ban et non.

Plus j'aurais de log de connections , plus vite il sera possible de comprendre et surtout de voir si une solution existe.

Je reste persuader qu'un "proxy filtrant" serais la SEUL solution a terme.

Un meilleur compréhension du xbox live permettrais peut être aussi de faire revivre des projets comme XLINK KAI.

Cependant, SANS AIDE DE LA COMMUNAUTE je ne peut pas faire grand chose.

Il me faudrais au moin 5-6 logs de consoles différente, banni et non banni

Merci,

birdy

slt chinese

Si tu est sur marseille je veut bien te passer ma 360 "bannie" hihihi pour un test.

a++

ps: "bannies" loooll hihihi le mot est trop puissant!

reste plus creer la plus grosse team du monde :)

les bannis :)

@+

Lien vers le commentaire
Partager sur d'autres sites

j ai quelques docs en effet, mais elles ne rentre pas dans le detail. C'est une presentation des services de secu et des negociations d authentification.

En gros si je comprends bien, tu voudrais modifier le "nom du client" avant l identification a kerberos.

J imagine que pour que ce "nom" son accepter, il faut qu il soit valide.

Comment tu penses faire pour recuperer un nom valide ? prendre celui d une console non ban ? (dans ce cas si les deux consoles se connecte en meme temps, il y aura un refus).

Ma console n est pas ban, donc je ne peux pas t aider pour les trams, mais je pense que chercher du coté de l identification n'est pas inutil.

Si ta besoin d'aide je peux te preter mes competances en reseaux/dev

je pense meme qu'on peut l'inventer 12 chiffre pour le monde entier y a pas beaucoup de combinaison donc forcement des millions de doublon

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Vu le nombre de question sur les routeur etc ... voila une petite explication (sommaire et pas forcement 100% correct) du Xbox live.

Déja si vous voulez sniffer le xbox live il vous faut :

- soit posséder 2 carte réseaux dans votre PC , 1 - vers internet 1 - vers la console et creer un pont

- soit posséder un HUB (surtous pas un SWITCH) : 1 - internet 2 - PC 3 - xbox

Actuellement Wireshark (anciennement etherreal) es le meilleur logiciel a mon gout.

Connection au live (IP statique):

1-UPnp

Au tous début la console envoi des trame UPnp sur le réseau en broadcast.

Dans les trame UPnp on retrouve la version du kernel, le numéro de série de la console et son adresse IP.

Les trames étant en broadcast, elle ne sont donc pas accessible sur le réseau internet. La vérité es donc ailleur.

2-ARP

Un requete ARP demande l'adresse MAC de la passerelle par défaut (normal)

3-Requete DNS pour XEAS.XBOXLIVE.COM retourne 65.59.234.163

4- début d'une negociation de type KERBEROS ou MS PASSWORD

Cette partie semble interessante car sur chaque console un nombre unique apparais, un debut de vérité ????

La négociation kerberos permet d'obtenir un "ticket", ce ticket contient la clef de cryptage pour les connections suivante.

(ici ca ne m'es arrivé que 1 foit)

5? - Requete DNS pour XETGS.XBOXLIVE.COM retourne aussi 65.59.234.163

6?- requete kerberos

Comme indiquer plus haut l'etape 5-6 ne s'es produit que 1 foit sur 5 logs. Sans doute une adresse altenative si echec de la premieres

7- communication avec le xbox live en UDP port 3074.

La connection un UDP 3074 fonctionne comme un VPN, une foit établie.

Ce qui veut dire que les ping , connection et autre passe par ce tunel crypter.

Bloquer des port etc... ne sert donc strictement à rien.

Tous doit se trouver si on a enormement de chance dans l'identification , sinon dans les trames crypter.

Ce n'es vraiment pas évident car krosoft es un maniaque du cryptage, il faut juste espérer que la clef es contenu dans le ticket et non pas dans la NAND.

voila,

@+

Peux tu donner quelque precision pour configurer correctement le soft Wireshark comme ca je peux t'envoyer le log ce soir

Merci

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share