Explication Xbox Live

Birdy

Par Birdy,
dans Général

 Share

Messages recommandés

2la99 Membre Avancé

2la99

Posté(e)
Posté(e)

dans Wireshark

tu vas sur l'icone de gauche " list the ......." tu clique

tu prend la ligne ou tu vois des packets qui bouge tu clique sur start

tu vas voire le log commencer

tu allume ta xbox

tu note ton ip dans onglet systeme / reseau

tu retourne dans Wireshark

dans "filtre " tu tape l'adresse ip + entree

tu laisse ca 10min

puis

file / save as / pour le nom tu met l'ip de la console et BAN ou NO BAN suivant ton cas

Lien vers le commentaire
Partager sur d'autres sites
Arck0s VIP Gueux

Arck0s

Posté(e)
Posté(e)

Tres tres interessant ce topic; perso n'ayant toujours pas recu ma 360 du sav, je ne vous serais d'aucunes aides, mais si je la recois rapidement, je teste ca ;)

Bon courage

Lien vers le commentaire
Partager sur d'autres sites
nino-xbox Membre Avancé

nino-xbox

Posté(e)
Posté(e)
Salut,

Microsoft semble ne pas vouloir me bannir pour l'instant (et pourtant je doit être le seul sur ce forum qui n'attend que ca !! lol)

Du coup, je n'arrive pas a voir la différence entre un log de console ban et non.

Merci,

birdy

LOL !!!!

moi non plus !!!

faudrais peut etre essayer avec un autre faux compte hotmail ;)

un autre hdd avec un gamertag different koi !!!

@+++

Lien vers le commentaire
Partager sur d'autres sites
Costello Débutant

Costello

Posté(e)
Posté(e) (modifié)

Birdy, ton problème va être le suivant:

si tu arrives à filtrer le n° de série de ta XBOX dans les paquets d'authentification kerberos et à le remplacer par un n° de série non banni, tu arriveras peut être à te connecter.

par contre, qui te dit qu'une fois connecté, l'identifiant de la XBOX 360 est pas contenu dans chaque paquet et validé par les serveurs du Xbox live à l'arrivée?

si j'étais codeur chez microsoft c'est ce que j'aurais fait...

évidemment, quand tu passes une donnée en clair c'est que tu es bien obligé, donc la première chose à sécuriser par la suite c'est la chose que as passé en clair

en gros c'est une technique simple pour éviter une attaque de type "man in the middle"...

du coup, tu risques peut être d'arriver à t'authentifier le premier coup mais tu peux être droppé (kické/déconnecté) dès le premier paquet que tu envoies

aussi, il est fort possible que l'identifiant soit contenu dans la réponse même du serveur, et du coup, la XBOX croyant avoir envoyé son vrai ID, elle arrivera pas à décrypter la réponse (puisqu'elle essayera de décrypter le paquet avec une clé qui sera son vrai ID)

le pire des cas, c'est donc que le comportement de la 360 ne change pas du tout (pas d'envoi ou de réception de paquet différent) selon que tu réussisses à te logguer ou pas...

S'il y a une version d'ethereal pour windows je veux bien essayer de filtrer mon traffic en créant une connexion de pont, autrement sous linux j'ai pas les drivers de mon chip wifi donc je pourrai pas faire de pont (dommage, j'ai une distrib backtrack2 qui traine).

En tout cas, bonne chance.

Je vérifierai régulièrement le topic pour voir si je peux être constructif ou essayer d'aider :)

Modifié par Costello
Lien vers le commentaire
Partager sur d'autres sites
SoulHeaven VIP Gueux

SoulHeaven

Posté(e)
Posté(e)
Birdy, ton problème va être le suivant:

si tu arrives à filtrer le n° de série de ta XBOX dans les paquets d'authentification kerberos et à le remplacer par un n° de série non banni, tu arriveras peut être à te connecter.

par contre, qui te dit qu'une fois connecté, l'identifiant de la XBOX 360 est pas contenu dans chaque paquet et validé par les serveurs du Xbox live à l'arrivée?

si j'étais codeur chez microsoft c'est ce que j'aurais fait...

évidemment, quand tu passes une donnée en clair c'est que tu es bien obligé, donc la première chose à sécuriser par la suite c'est la chose que as passé en clair

en gros c'est une technique simple pour éviter une attaque de type "man in the middle"...

du coup, tu risques peut être d'arriver à t'authentifier le premier coup mais tu peux être droppé (kické/déconnecté) dès le premier paquet que tu envoies

aussi, il est fort possible que l'identifiant soit contenu dans la réponse même du serveur, et du coup, la XBOX croyant avoir envoyé son vrai ID, elle arrivera pas à décrypter la réponse (puisqu'elle essayera de décrypter le paquet avec une clé qui sera son vrai ID)

le pire des cas, c'est donc que le comportement de la 360 ne change pas du tout (pas d'envoi ou de réception de paquet différent) selon que tu réussisses à te logguer ou pas...

S'il y a une version d'ethereal pour windows je veux bien essayer de filtrer mon traffic en créant une connexion de pont, autrement sous linux j'ai pas les drivers de mon chip wifi donc je pourrai pas faire de pont (dommage, j'ai une distrib backtrack2 qui traine).

En tout cas, bonne chance.

Je vérifierai régulièrement le topic pour voir si je peux être constructif ou essayer d'aider :)

+1

C'est exactement ce que je pense également. De plus deux numéro unique connectés en meme temps sur le live, c ban assuré. donc ça va être dur.

Ensuite générer une clé unique, oui peut être, mais y a certainement une clé de controle.

Le proxy est une bonne idée, mais à mon avis pas suffisant, du moins pas au nivo du PC.

Lien vers le commentaire
Partager sur d'autres sites
Costello Débutant

Costello

Posté(e)
Posté(e)

voilà, c'est pour ça qu'à mon avis il va falloir à un moment ou un autre s'orienter sur comment changer définitivement l'ID de la 360;

afin que à la fois le live recoive un ID valide, et que la 360 connaisse cet ID et pas un ID qui est banni.

Bon, mais ça vaut quand même le coup d'essayer...

Lien vers le commentaire
Partager sur d'autres sites
Birdy Membre

Birdy

Posté(e)
  • Auteur
Posté(e)

Pour l'identification kerberos, le login et mot de passe sont utilisé.

Le numéro id n'es fournis qu'en Realm, donc n'intervient pas dans l'autorisation de connection.

Un peut à l'instar du "nom reel" demander pour un compte windows, le changer n'affecte pas la possibilité de se connecter.

pour info, il semble que cette idée ne soit pas une nouveautée :

http://cgi.ebay.co.uk/ws/eBayISAPI.dll?Vie...p;rd=1&rd=1

J'ai pas tester, mais le principe semble etre celui dévelloper ici.

Le plus surprenant en me documentant sur le xbox live, es sa ressemblance avec les connections windows.

Meme qualité mais meme failles, le tous reposant sur du RC4-HMAC, réputer très rapide mais symétrique.

Il se pourrai que si cela aboutie, on puisse faire 1 pierre 2 coup car décoder les trames, meme partiellement pourrai aider les team xlink et xbconnect à résoudre le problème des pings.

Réactiver le xbox live serais bien, pouvoir s'en passer serais beaucoup mieu.

Lien vers le commentaire
Partager sur d'autres sites
  • 7 months later...

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller à la liste des sujets