2la99 Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 dans Wireshark tu vas sur l'icone de gauche " list the ......." tu clique tu prend la ligne ou tu vois des packets qui bouge tu clique sur start tu vas voire le log commencer tu allume ta xbox tu note ton ip dans onglet systeme / reseau tu retourne dans Wireshark dans "filtre " tu tape l'adresse ip + entree tu laisse ca 10min puis file / save as / pour le nom tu met l'ip de la console et BAN ou NO BAN suivant ton cas Lien vers le commentaire Partager sur d'autres sites More sharing options...
Arck0s Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Tres tres interessant ce topic; perso n'ayant toujours pas recu ma 360 du sav, je ne vous serais d'aucunes aides, mais si je la recois rapidement, je teste ca Bon courage Lien vers le commentaire Partager sur d'autres sites More sharing options...
nino-xbox Posté(e) 20 mai 2007 Share Posté(e) 20 mai 2007 Salut,Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol) Du coup, je n'arrive pas a voir la différence entre un log de console ban et non. Merci, birdy LOL !!!! moi non plus !!! faudrais peut etre essayer avec un autre faux compte hotmail un autre hdd avec un gamertag different koi !!! @+++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Costello Posté(e) 21 mai 2007 Share Posté(e) 21 mai 2007 (modifié) Birdy, ton problème va être le suivant: si tu arrives à filtrer le n° de série de ta XBOX dans les paquets d'authentification kerberos et à le remplacer par un n° de série non banni, tu arriveras peut être à te connecter. par contre, qui te dit qu'une fois connecté, l'identifiant de la XBOX 360 est pas contenu dans chaque paquet et validé par les serveurs du Xbox live à l'arrivée? si j'étais codeur chez microsoft c'est ce que j'aurais fait... évidemment, quand tu passes une donnée en clair c'est que tu es bien obligé, donc la première chose à sécuriser par la suite c'est la chose que as passé en clair en gros c'est une technique simple pour éviter une attaque de type "man in the middle"... du coup, tu risques peut être d'arriver à t'authentifier le premier coup mais tu peux être droppé (kické/déconnecté) dès le premier paquet que tu envoies aussi, il est fort possible que l'identifiant soit contenu dans la réponse même du serveur, et du coup, la XBOX croyant avoir envoyé son vrai ID, elle arrivera pas à décrypter la réponse (puisqu'elle essayera de décrypter le paquet avec une clé qui sera son vrai ID) le pire des cas, c'est donc que le comportement de la 360 ne change pas du tout (pas d'envoi ou de réception de paquet différent) selon que tu réussisses à te logguer ou pas... S'il y a une version d'ethereal pour windows je veux bien essayer de filtrer mon traffic en créant une connexion de pont, autrement sous linux j'ai pas les drivers de mon chip wifi donc je pourrai pas faire de pont (dommage, j'ai une distrib backtrack2 qui traine). En tout cas, bonne chance. Je vérifierai régulièrement le topic pour voir si je peux être constructif ou essayer d'aider Modifié 21 mai 2007 par Costello Lien vers le commentaire Partager sur d'autres sites More sharing options...
SoulHeaven Posté(e) 21 mai 2007 Share Posté(e) 21 mai 2007 Birdy, ton problème va être le suivant:si tu arrives à filtrer le n° de série de ta XBOX dans les paquets d'authentification kerberos et à le remplacer par un n° de série non banni, tu arriveras peut être à te connecter. par contre, qui te dit qu'une fois connecté, l'identifiant de la XBOX 360 est pas contenu dans chaque paquet et validé par les serveurs du Xbox live à l'arrivée? si j'étais codeur chez microsoft c'est ce que j'aurais fait... évidemment, quand tu passes une donnée en clair c'est que tu es bien obligé, donc la première chose à sécuriser par la suite c'est la chose que as passé en clair en gros c'est une technique simple pour éviter une attaque de type "man in the middle"... du coup, tu risques peut être d'arriver à t'authentifier le premier coup mais tu peux être droppé (kické/déconnecté) dès le premier paquet que tu envoies aussi, il est fort possible que l'identifiant soit contenu dans la réponse même du serveur, et du coup, la XBOX croyant avoir envoyé son vrai ID, elle arrivera pas à décrypter la réponse (puisqu'elle essayera de décrypter le paquet avec une clé qui sera son vrai ID) le pire des cas, c'est donc que le comportement de la 360 ne change pas du tout (pas d'envoi ou de réception de paquet différent) selon que tu réussisses à te logguer ou pas... S'il y a une version d'ethereal pour windows je veux bien essayer de filtrer mon traffic en créant une connexion de pont, autrement sous linux j'ai pas les drivers de mon chip wifi donc je pourrai pas faire de pont (dommage, j'ai une distrib backtrack2 qui traine). En tout cas, bonne chance. Je vérifierai régulièrement le topic pour voir si je peux être constructif ou essayer d'aider +1 C'est exactement ce que je pense également. De plus deux numéro unique connectés en meme temps sur le live, c ban assuré. donc ça va être dur. Ensuite générer une clé unique, oui peut être, mais y a certainement une clé de controle. Le proxy est une bonne idée, mais à mon avis pas suffisant, du moins pas au nivo du PC. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Costello Posté(e) 21 mai 2007 Share Posté(e) 21 mai 2007 voilà, c'est pour ça qu'à mon avis il va falloir à un moment ou un autre s'orienter sur comment changer définitivement l'ID de la 360; afin que à la fois le live recoive un ID valide, et que la 360 connaisse cet ID et pas un ID qui est banni. Bon, mais ça vaut quand même le coup d'essayer... Lien vers le commentaire Partager sur d'autres sites More sharing options...
2la99 Posté(e) 21 mai 2007 Share Posté(e) 21 mai 2007 si tu pouvais verifier si les info des jeux sont transmi , car moi j'ai pas de lecteur sur ma console http://gueux-forum.net/index.php?s=&sh...t&p=1084310 Lien vers le commentaire Partager sur d'autres sites More sharing options...
2la99 Posté(e) 21 mai 2007 Share Posté(e) 21 mai 2007 un peu d'info sur la box http://www.360mods.net/Downloads/details/id=61.html Lien vers le commentaire Partager sur d'autres sites More sharing options...
Birdy Posté(e) 22 mai 2007 Auteur Share Posté(e) 22 mai 2007 Pour l'identification kerberos, le login et mot de passe sont utilisé. Le numéro id n'es fournis qu'en Realm, donc n'intervient pas dans l'autorisation de connection. Un peut à l'instar du "nom reel" demander pour un compte windows, le changer n'affecte pas la possibilité de se connecter. pour info, il semble que cette idée ne soit pas une nouveautée : http://cgi.ebay.co.uk/ws/eBayISAPI.dll?Vie...p;rd=1&rd=1 J'ai pas tester, mais le principe semble etre celui dévelloper ici. Le plus surprenant en me documentant sur le xbox live, es sa ressemblance avec les connections windows. Meme qualité mais meme failles, le tous reposant sur du RC4-HMAC, réputer très rapide mais symétrique. Il se pourrai que si cela aboutie, on puisse faire 1 pierre 2 coup car décoder les trames, meme partiellement pourrai aider les team xlink et xbconnect à résoudre le problème des pings. Réactiver le xbox live serais bien, pouvoir s'en passer serais beaucoup mieu. Lien vers le commentaire Partager sur d'autres sites More sharing options...
masterz Posté(e) 4 janvier 2008 Share Posté(e) 4 janvier 2008 Salut Birdy, J'ai lu ton post avec attention et j'ai trouvé cela (si tu ne l'as pas deja): http://www.computec.ch/download.php?view.261 C"est en allemand mais relativement comprehensible @+ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant