L'id De La 360 Transmise Au Serveur N'est Pas Cryptée

[jbe38342]

Salut,

légalement, l'acheteur ne peut se retourner que vers la personne qui lui a vendu la console sans informer l'acheteur du ban. Microsoft est tranquille sur ce coup !

[lex-hd]

Salut All

Pour en revenir au sujet, je pense qu'il faille étudier le logiciel Winipcap,un liens pour la doc en anglais. C'est ce module fesant partie d'ethereal qui assure la capture des trammes. Ethereal ne fait qu'interpréter les résultats de la capture si j'ai bien compris le fonctionnent.

Donc il faudrait créer un application sachant exploiter winpcap, afin de réaliser le contournement de l'ID.

Mais encore une fois c'est une idée, je n'y connais rien en prog.

A++

[sozi *-sozi.free.fr-*]

Oui peut-être mais maintenant si quelqu'un qui achète d'occassion une console sans savoir qu'elle est bannie, c'est que son vendeur ne lui a pas dit. Vice caché, ... c'est pas très légal non plus. Cela dit, le sujet qui nous interesse ici, c'est à dire, duper les serveurs XBoxLive en modifier les paquets réseaux et certainement à la limite de la légalité aussi.

++

Oui mais la encore tu ne fais que modifier L'id comme-ci tu modifier ton ip. Même si c'est un mauvaise exemple c'est déjà plus legal que ce vice caché.

pour ceux qui ont déjà 2 xbox360, dont une qui n'a jamais été ouverte, qui n'est plus garantie et qui à fait un ROD, l'ID est donc non bannie, la possibilitée de remplaçer l'ID ne devrai pas être plus illégal que de flasher son lecteur et de jouer avec des copies de sauvegardes. Mais bon si vous voulez rester dans le légal vous connaissez la marche à suivre, ...

[sozi *-sozi.free.fr-*]

Non, mais le bannissement n'est pas lié au gamertag. Au pire, il conserve une trace mais je suis pas bien sur que ce soit légal que M$ fasse ça.

++

je ne dis pas du tout que le bannissement est lié au gamertag, car ont sait que non pour l'instant, mais ça ne m'étonnerai pas que M$ nous garde à l'oeil pour d'autres bannissement futurs qui arriveront surement, ...

[ben07]

Non, mais le bannissement n'est pas lié au gamertag. Au pire, il conserve une trace mais je suis pas bien sur que ce soit légal que M$ fasse ça.

++

je ne dis pas du tout que le bannissement est lié au gamertag, car ont sait que non pour l'instant, mais ça ne m'étonnerai pas que M$ nous garde à l'oeil pour d'autres bannissement futurs qui arriveront surement, ...

Je pense aussi qu'ils gardent une trace de nos gamertag.

Modifié 28 mai 2007 par ben07

[MythiK]

C'est clair que les gamertages ayant déjà eu une console bannie doivent être flagués chez eux. Si leur SI est bien fait (ce qui est certain) ils doivent même stocker tous les ID de consoles avec lesquels s'est connecté un gamertag.

[Yoshihiro]

Oui mais la encore tu ne fais que modifier L'id comme-ci tu modifier ton ip. Même si c'est un mauvaise exemple c'est déjà plus legal que ce vice caché.

C'est détourné un dispositif de protection mis en place, et c'est donc en principe illégal, tout comme l'est la modification de console. Après forcément, à part de nouvelles protections mises en place par M$, on ne risque pas grand chose. M$ n'a aucun intéret à porter plainte contre chaque contrevenant individuellement. Ca leur couterait plus cher que ce qu'il pourrait en tirer.

++

Salut Kam comme on l'avais fait dans le passer il y avait la possibiliter de ce debanir avec les tools officiel microsoft pour generer des Eeprom valide avec des certificat pour le live et un nouveau numero de serie les infos du xbox live n'ont pas changer tout comme sur la xbox 1 il ce trouve toujours dans eeprom il a besoin de la lankey du Serial number de address mac et live ID c'est 4 la font un tout qui sert a crée une eeprom valide . Perso sur mon Xenon XDK et sidecard il y a pas d'eeprom dessus donc je ne peut pas la dumper et de toute facon sa aurais aucun utiliter parceque comme sur xbox 1 le numero de serie de eeprom est bidon et le live id est a 000000 sur une xbox 1 devkit l'eeprom est formater a chaque installation du xdk avec le recovery la c'est pareil pour ce deban on peut toujours attendre .........

[XxSpiritFroO]

Salut ,

Wesh Yochi toujours aussi lisible

Bon courage a vous en tout cas .

++

[fabrice11]

Bonjour,

le fait de remplacer une trame par une autre est possible. Ca c'est clair.

Par contre, moi je vois deux soucis:

=> Le premier, c'est que le temps de latence risque d'être fort allongé du aux traitements du Pc qui jouerais le rôle d'un proxy. En effet on rajoute une étape dans la "discussion" réseau.

=> Le second, les gens ne se sont pas fait bannir sur un id mais sur une configuration non conforme. Donc même si on change l'ID de la console, on ne fait que reporter le problème. A la prochaine vague de bannissement il faudra retrouver un autre Id non blacklisté (et ainsi de suite).

Pour moi la meilleure solution serait de faire des captures des échanges réseaux et comprendre comment Microsoft arrive à voir que la console est modifiée. Si par exemple les logs sont envoyés alors il faudrait les modifier à la volée via un proxy.

Mais sincèrement si les échanges sont cryptés (type ssl), ne cherchez pas on est niqué .

Petit rappel : le ssl ne peut pas être cassé, les ordinateurs ne sont pas assez rapide pour faire du brutforce sur le ssl à cause de la longueur de la clé.

Un point de vue d'un technicien réseau informatique et télécom.

Modifié 28 mai 2007 par fabrice11

[FrelonX]

Personnellement je pense aussi que modifier à la volé les id est possible sans aucun problème... Mais par contre , je ne suis pas d'accord avec le fait que la latence serait augmentée: si vous avez plusieurs pc chez vous essayer le programme Cain, et vous verrez que lorsque l'on snif des mots de passe, l'ordi sniffé n'a aucun problème avec le net ....

Cependant ce que vous avez dis est également juste, si il y a de nouveau une vague de ban, des gens qui n'utilisent pas de xbox flashé se retrouveraient bannis, et ca ca ne se fait pas ...

Sinon je vois une autre solution : quelqu'un s'introduit sur les serveur M$ et supprime toute la liste d'iD et laisse un backdoor ( lol )

Mais Je crois qu'il faut garder un oeil sur cette idée mais je ne crois pas qu'il y ait un réel débouché possible ....

[knyz]

Selon moi faudrais juste changer l'id de manière temporaire juste pour le passage entre la console et la reponse au live une fois connecter. Pas besoin de garder l'id temporaire. Sachant que c'est à l'entrée du live que l'id est interdit d'accés.

[-Zou-]

Ce qu'il y a c'est que certains se sont fait banir pendant une partie. On en déduit donc que M$ ne vérifie pas uniquement à l'entrée du XLive.

Modifié 28 mai 2007 par -Zou-

[knyz]

Ce qu'il y a c'est que certains se sont fait banir pendant une partie. On en déduit donc que M$ ne vérifie pas uniquement à l'entrée du XLive.

La première fois pas si on tente le coup de l'id ?.

[-Zou-]

Ca je sais pas mais en supposant que cela soit possible et qu'on retrouve son id banie juste après être entrée, rien ne dis qu'après un certains temps se fasse éjecté du Live.

[Metagames]

On peut utiliser pcap_send pour envoyer des packets mais on peut utiliser aussi Linux ou un routeur style CISCO.

Pour intercepter les paquets on peut aussi mettre un PC en passerelle. Pour souvenir la Gamecube a été hackée

avec cette méthode en installant un faux DNS si mes souvenirs sont bons.

Je fouille dans l'IOS (OS Cisco) pour trouver s'il n'existe pas un ACL qui va bien.L'avantage du CISCO est d'

être plus rapide qu'un PC.Sinon évidemment tout le monde ne pourra pas avoir un routeur CISCO chez lui....

Sinon je vais essayer ettercap

Modifié 31 mai 2007 par Metagames

[Birdy]

Salut,

Sans vouloir vous decourager mais j'ai déja essayer.

J'ai creer un mini serveur DNS qui renvoyait mon adresse locale au résolution de nom XEAS XETS .xboxlive.com.

Un deuxieme proxy UDP sur le port 88 recuperais les trames et faisait le pont avec le "vrai" serveur xbox live.

Cela ma permis de modifier l'id à la voler.

Cepandant les trames son rejeter, preuve qu'un checksum (sans doute MD5-HMAC) empeche ce genre de manip.

Donc si vous n'avez pas un pote cryptographe spécialiste du kerberos, pas la peine d'esperer qu'une simple manipulation de trame fonctionne.

;-)

[chtitouriste]

Chapo pr ton taf, mais quand a changer li de la console à la volée..??

Comment trouver d'autres id ? et surtout, si ça marche et que ms repaire un doublon de log, cela pourrait avoir pr effet de blacklister 2consoles, et non + une...

A suivre ???

Big up a tout ce qui se decarcasse pr nos bobox !!!

Bon wekk all

[FrelonX]

Bonjour,

Birdy, moi je dis bravo pour ce que tu as fais mais quand même je tiens a préciser que la vérification d'un ensemble de données est tout aussi falsifiable que de modifier des packets a la volé ...

Si toi tu as réussi a faire ce que tu as dit, je ne vois pas pourquoi quelqu'un ne reussirait pas à falsifier le checksum.

Cependant, à ce niveau la, la latence va forcément augmenter considérablement ...

Sur ce @+

[cerval]

Bonjour,

Serais t-il possible techniquement d'emuler la xbox360 (partielement) sur un pc?

Le but etant de faire croire au serveur xboxlive qu'une vrai console est connectée et d'arriver a faire un pont jusqua la xbox 360 concernée bannie.

En gros c'est ça, mais je sais que mon hypothese est bien loin de la realité, mais je me permet en tant que noobe sur le sujet d'essayer d'apporter qq chose.

Cordialement

[cerval]

Re,

Je ne pense avoir ete tres precis (lol)

Je parle en gros d'un vmware 360

Une platforme permettant d'acceuillir le systeme d'exploitation sur le pc.

Une xbox360 etant un pc a part entiere a bien un systeme d'exploitation

Serait-il possible que le systeme qu'a employé microsoft pour la xbox ne soit pas tres eloigné de son WGA?

On arrive bien a mettre a jour nos pc et a se connecter a ses serveurs de telechargement sans qu'iils puissent rien y faire...(a moins qu'il ferme les yeux pour garder un monopole non lucratif...)

Ne pensez vous tete pas qu'il nous roule dans la farine ?

Si il etait si fort, il ne permettrait peu etre pas des son lancement de pouvoir cracker vista(du moins la version ultimate ou les versions pro...)

Pourquoi l'ID reste un probleme sur une xbox360 alors que sur un windows, ça ne l'est pas...

Il a vendu tellement beaucoup de VISTA pour qu'il repertorie pas aussi son numero de serie ?

De plus, il a aussi fait un correctif de ce fameux systeme d'exploitation (qui permettait de mettre un second os de noyau linux sur la xbox360) en integrant dans tous les jeux a partir de fevrier le correctif necessaire pour les offline...

Il a eu peur de quoi a votre avis ?

...

Cordialement

[FrelonX]

Salut,

Cerval ton idée a beau etre bien, elle n'est pas du tout simple a mettre en oeuvre,j'ai deja tenté par le passé a faire une virtualisation de la xbox 1 par le biais de différents programme et je ne suis pas abboutis tres loin.... Même si je ne suis qu'un pauvre petit débutant, ce travail était considérable, alors la 360 ................

Mais sinon, entièrement d'accord avec toi sur le fait que les produits microsoft ne sont pas intouchables, et beaucoup de choses nous l'ont prouvé comme le programme wga qui, a chaque version, se fait craqué 2 jours apres ca sortie ... Il y a eu xp de cracké, vista, la xbox 1, et certains ont même reussis a penetré le serveur de M$ et a y piqué des sources ....

La 360 se fera craqué magistralement, il suffit simplement du temps et des personnes compétentes en masse ....

[knyz]

Serait-il possible que le systeme qu'a employé microsoft pour la xbox ne soit pas tres eloigné de son WGA

J'ai expliquer que le système était similaire mais pas ultime... personne n'y à cru et pourtant dernierement en interne microsoft avait parler d'une projet WGA 360 pour eviter le cheat, piratage etc...

[CodeLestat7]

pour faire simple:

tout ce que l'homme fait, l'homme peut le détruire;)

il ne reste qu'à attendre;)

en tout cas, les teams sont soient moins "fortes", soient moins soudées, ou sûrement que pour une fois, le fait que les consoles soient en théorie tout le temps connectées sur le net, que cela permet

à MS de bien contrôler ce "problème", et aussi mieux "protégée" sa 360?

si sony avait réellement utilisé le net, et le "live", on serait dans la même panade...

en tout cas bravo à vous tous d'avoir essayé!!!

petit à petit, on devient moins petit;)

[CodeLestat7]

Chapo pr ton taf, mais quand a changer li de la console à la volée..??

Comment trouver d'autres id ? et surtout, si ça marche et que ms repaire un doublon de log, cela pourrait avoir pr effet de blacklister 2consoles, et non + une...

A suivre ???

Big up a tout ce qui se decarcasse pr nos bobox !!!

Bon wekk all

lol le pire serait de tomber sur un clone d'une console déjà bannie;)

ps: imaginez le mec qui a racheté une 360,pour être déban, et qui se retrouverai encore bannis avec sa console non modif!! argh!!! donc lol, c'est pas ça encore gagné!

[kiler]

Salut

Consevoir un tel programme est trés complexe ,

car si je ne me trompe il faut intercepter tout les packets reseaux aussi bien en entré qu'en sortie , modifier

l'id machine et les rebalancé dans le reseaux . Un tel programme est à mi chemin entre un snifeur de packet et un firwall.

En tout cas bon courage au team qui se lance dans la réalisation d'un tel Log .

Vous devriez utiliser packet excalibure ici .

Les codes sources sont disponible et sa sa peut étre trés utile.

wincap va chauffé LOL .

@+

Modifié 22 juin 2007 par kiler