Tunneling Déconnection Du Au Ping

[kiler]

Salut les gueux

Comme aujourd'hui aucun hack ne permet de modifier la SDK des jeux et donc par la même occasion

le super limiteur de ping , l'idée mes venue de contourné le probléme.

Je pense qu'il doit être possible de codé un programme qui simulerais un ping trés faible .

Ce programme fonctionnerais sur le principe du hack (man in the middle).

Pour se faire nous aurons besoins du logiciel ETTERCAP qui nous permettrais d'analyser les trammes et ainsi de faire des essais de modifications de paquet etc...

Ettercap étant open source il est donc facile à adapter à nos besoins.Voir ici.

J'aimerais avoir votre avis sur la question .

@+

Modifié 23 décembre 2007 par kiler

[darkmaster60]

Je crois qu'il y a deja quelqu'un qui a essayé de modifier les paquets, sa n'a pas fonctionné

[KaMbiOkIkA]

Ce n'est PAS POSSIBLE !!! Merci de revoir la définition du ping pour comprendre que c'est impossible de "falcifier" un ping. La seule solution est l'éxécution de .xex non signés...

++

[kiler]

Salut

je sais très bien ce qu'est un ping mais par contre toi tu ne doit pas savoir ce qu'est le hack

car n'oubli jamais: "ce que l'un fait l'autre peut le défaire".

Je t'expose mon idée :

Je pense que la détection du ping ne se fait que pendant la mise en relation donc on pourrais théoriquement réinjecté

des paquets modifié dans le reseaux afin de faire croire à la 360 que le ping et bas.

Pour cela il faudrais modifier les paquets à la volé.

Ne confondons pas tout svp

Birdy à effectivement essayé de modifier l'id de la 360 à la volé afin de se connecté

au xbox live avec une console bannie (donc rien à voir).

S'il vous plait j'ai ouvert ce topic pour qu'il soit constructif seul les tests pourrons nous dire que cela est impossible.

@+

Modifié 23 décembre 2007 par kiler

[KaMbiOkIkA]

Euh...OK, mais non, tu ne dois pas savoir ce qu'est un ping. La machine A envoit une requete de ping à la machine B a 12h00:00 heure locale de la machine. La machine A reçoit la réponse de la machine B à 12h00:11 -> ton ping est de 11 secondes. Seulement, le ping n'a aucune utilité du contenu d'un paquet réseau, et donc, modifier les paquets réseaux ne réduira pas ton ping.

Tu peux le tourner dans tous les sens, sans modifier la limitation dans le .xex, il n'y a pas de solution.

EDIT : mon exemple est exagéré et simplifié, mais c'est pour t'expliquer le pourquoi il n'est pas possible de juste modifier des paquets réseaux pour ce probleme.

++

Modifié 23 décembre 2007 par KaMbiOkIkA

[kiler]

Euh...OK, mais non, tu ne dois pas savoir ce qu'est un ping. La machine A envoit une requete de ping à la machine B a 12h00:00 heure locale de la machine. La machine A reçoit la réponse de la machine B à 12h00:11 -> ton ping est de 11 secondes. Seulement, le ping n'a aucune utilité du contenu d'un paquet réseau, et donc, modifier les paquets réseaux ne réduira pas ton ping.

Tu peux le tourner dans tous les sens, sans modifier la limitation dans le .xex, il n'y a pas de solution.

EDIT : mon exemple est exagéré et simplifié, mais c'est pour t'expliquer le pourquoi il n'est pas possible de juste modifier des paquets réseaux pour ce probleme.

++

Salut

Je t'ai dit que je s'avais ce qu'est le ping.

Tu envois une requete de la machine A vers la machine B la tu l'intercepte avant sont retour et tu la modifie pour qu'à la prochaine

requete de la machine A le retour soit instantané.

C'est ça le man of middle.

@+

Modifié 23 décembre 2007 par kiler

[luxskywalker]

lut,

Vous en faites ce que vous voulez mais voilà ma definition

Une des attaques man in the middle les plus célèbres consiste à exploiter une faiblesse du protocole ARP (Address Resolution Protocol) dont l'objectif est de permettre de retrouver l'adresse IP d'une machine connaissant l'adresse physique (adresse MAC) de sa carte réseau.

L'objectif de l'attaque consiste à s'interposer entre deux machines du réseau et de transmettre à chacune un paquet ARP falsifié indiquant que l'adresse ARP (adresse MAC) de l'autre machine a changé, l'adresse ARP fournie étant celle de l'attaquant.

Les deux machines cibles vont ainsi mettre à jour leur table dynamique appelée Cache ARP. On parle ainsi de « ARP cache poisoning » (parfois « ARP spoofing » ou « ARP redirect ») pour désigner ce type d'attaque.

De cette manière, à chaque fois qu'une des deux machines souhaitera communiquer avec la machine distante, les paquets seront envoyés à l'attaquant, qui les transmettra de manière transparente à la machine destinatrice

Après ce n'est que de la theorie mais bon...

Du coup pour le ping va falloir s'accrocher si on est l'attaquant donc il faut avec cette methode faire croire à la box que le serveur M$ n'est autre que l'attaquant (un PC chez soit).

Le truc serait de brancher sa 360 à un PC en ethernet (la PC devient la passerelle) puis le PC vers son routeur ADSL (freebox,neufbox...). Dans ce cas la box demande le ping pour savoir si elle peut lancer le jeu sur le live et à ce moment là le PC se fait passer pour le serveur et répond un truc du style (ping 1ms).

J'ai déja essayé ce truc mais impossible de rejoindre une partie (j'utilisait le meme shema reseau mais seulement le logiciel xlink) du coup il faudrait trouver un soft qui permet la mise en place du man in the middle et faire une tentative.

Bon courage

Walker.

Modifié 24 décembre 2007 par luxskywalker

[KaMbiOkIkA]

Ce que vous décrivez tous les 2 est déjà le principe du tuneling, du - le + gros est fait. Mais il ne suffit pas de modifier des paquets réseaux pour que cela fonctionne. D'ailleurs, c'est tout bete, mais si c'était si simple, il y a longtemps que XLink entre autre l'aurait fait. Dans l'état actuel des choses, il faut forcément pouvoir lancer des .xex non signés. C'est le chemin le + rapide en tout cas, et surtout le seul viable à long terme, si encore on y arrive.

++

[kiler]

Salut

D'ailleurs, c'est tout bete, mais si c'était si simple, il y a longtemps que XLink entre autre l'aurait fait.

Il ne l'on pas fait pour sa :

Je ne vois pas l'issue de limite de cinglement étant résolue n'importe quand bientôt. C'est l'une ou l'autre partie du Xbox 360 SDK ou construit dans le grain. Les jeux de Xbox n'ont pas la restriction parce qu'ils fonctionnent sous l'émulation.

Pour venir à bout elle que vous l'un ou l'autre besoin :

A: mod les 360 pour courir le code non signé, ou un grain non signé

B: l'renversé-ingénieur le chiffrage de lien de système et construisent un "homme dans" l'attaque moyenne. Vous devriez fondamentalement déchiffrer et reencrypt chaque paquet pendant qu'il frappait le réseau.

Je ne sais pas si quiconque travaille à une solution, mais je peux vous dire que je ne suis pas. Je sais que l'option A est illégale, et B pourrait être.

source :forum xlink

Comme des dessins vals mieux que des grands discours voici comment je vois les choses :

Je pense que tout de sorte de test peuvent être réalisé . Il faut juste un peut d'optimisme.

@+

Modifié 24 décembre 2007 par kiler

[keyser]

Vous savez l'adresse IP des serveur XboxLive? Car si oui on fait un spoofing IP en renvoyant l'adresse des serveur a la console.Donc si la console voit l'adresse IP des serveur M$ que le ping soit a 20 ou a 90 elle devrait accepter la mise en relation des Xbox 360 ensemble.

Lien: Spoofing

Biensur il y a quelque petit chose a changer pour que cela soit possible avec une 360.

Modifié 24 décembre 2007 par keyser

[kiler]

Salut

Vous savez l'adresse IP des serveur XboxLive? Car si oui on fait un spoofing IP en renvoyant l'adresse des serveur a la console.Donc si la console voit l'adresse IP des serveur M$ que le ping soit a 20 ou a 90 elle devrait accepter la mise en relation des Xbox 360 ensemble.

Lien: Spoofing

Biensur il y a quelque petit chose a changer pour que cela soit possible avec une 360.

Je ne veut pas finir en prison , spoofé le serveur du live LOL .

Non le but serrais de jouer le mode muliconsole (LAN) à travaire la toile. Comme pour la xbox 1 (xlink , xbc , leaf etc...)

@+

[keyser]

Salut

Vous savez l'adresse IP des serveur XboxLive? Car si oui on fait un spoofing IP en renvoyant l'adresse des serveur a la console.Donc si la console voit l'adresse IP des serveur M$ que le ping soit a 20 ou a 90 elle devrait accepter la mise en relation des Xbox 360 ensemble.

Lien: Spoofing

Biensur il y a quelque petit chose a changer pour que cela soit possible avec une 360.

Je ne veut pas finir en prison , spoofé le serveur du live LOL .

Non le but serrais de jouer le mode muliconsole (LAN) à travaire la toile. Comme pour la xbox 1 (xlink , xbc , leaf etc...)

@+

Oui le problème c'est que le spoof n'est pas légal :/. Mais la modification de paquets ne l'est pas non plus.

[wanabee]

Salut

D'ailleurs, c'est tout bete, mais si c'était si simple, il y a longtemps que XLink entre autre l'aurait fait.

Il ne l'on pas fait pour sa :

Je ne vois pas l'issue de limite de cinglement étant résolue n'importe quand bientôt. C'est l'une ou l'autre partie du Xbox 360 SDK ou construit dans le grain. Les jeux de Xbox n'ont pas la restriction parce qu'ils fonctionnent sous l'émulation.

Pour venir à bout elle que vous l'un ou l'autre besoin :

A: mod les 360 pour courir le code non signé, ou un grain non signé

B: l'renversé-ingénieur le chiffrage de lien de système et construisent un "homme dans" l'attaque moyenne. Vous devriez fondamentalement déchiffrer et reencrypt chaque paquet pendant qu'il frappait le réseau.

Je ne sais pas si quiconque travaille à une solution, mais je peux vous dire que je ne suis pas. Je sais que l'option A est illégale, et B pourrait être.

source :forum xlink

Comme des dessins vals mieux que des grands discours voici comment je vois les choses :

Je pense que tout de sorte de test peuvent être réalisé . Il faut juste un peut d'optimisme.

@+

Salut,

je vais me mele de ton sujet en fait ce que tu expose n'est pas faut la ou tu va te buter c'est qu'il ni a pas de serveurs xlink ou XBC en france "ou alors suis pas à jour" ces serveurs se trouve pour la plupart en milieu US ou GB donc le temps de réponse restera identique.

ce que tu as dit un peu plus haut n'est pas bete c'est à dire utiliser le jeux en reseau , alors tout dabort on a tous a ce jour un routeur ok

Donc si l'on branche 2 xbox sur le même routeur et que l'on creer une partie reseau ça dois marcher

X360 N°1: Adresse Ip 192.168.x.3 ----->Passerelle (le routeur)192.168.x.1-------------X360 N°2 : 192.168.x.4

le jeux est normalement initialisé là on utilise une connexion direct sur le mm routeur on reste sur le reseau LAN ok

On va corser un peu plus le truc

Test Phase 2

X360 N°1: Adresse Ip 192.168.x.5-------->Passerelle N°1 PC Ip 192.168.x.2--------->Passerelle N°2 Routeur IP 192.168.x.1------->Passerelle N°3 PC IP 192.168.x.3------->x360 N°2 IP 192.168.x.6

Je n'ai pas encore testé mais là encore ça devrais theorie marcher donc utilisation 2 PC connectes sur le mm routeur un partage de cnx sur chaque pc afin de relier les x360 independament la encore on reste tjs sur le mm reseau LAN ok

Test Phase 3

La ou ça se complique c'est utiliser le reseau Wan

x360 N°1 IP lan 192.168.x.3----->Routeur IP lan 192.168.x.1 / ip Wan 80.69.x.x --------->routeur distant Ip Wan 90.x.x.x/ iP lan 192.168.x.1---->x360 N° IP lan 192.168.x.3

là ça va etre dur car la console en mode reseau envoi les requetes sur le reseau Lan ma foi je vais bientot pouvoir effecteur le test dans la semaine car j'ai 2 cnx adsl independantes Orange et free ça facilite enormement les test on verra bien.

De toutes façon une chose est claire il faudra soit connaitre l'adresse ip Wan de la x360 distant pour pouvoir esperer une cnx soi etre relier par le biais d'un serveur.

j'ai quand mm une question, à l'epoque d' Unreal Tournament sur PC on utilisait un serveur de mise en relation mais je ne me souviens plus ou il est existe t'il un soft du meme genre ?

je ne sait pas si je me suis bien expliqué nous verrons bien

[NYPD]

Salut

D'ailleurs, c'est tout bete, mais si c'était si simple, il y a longtemps que XLink entre autre l'aurait fait.

Il ne l'on pas fait pour sa :

Je ne vois pas l'issue de limite de cinglement étant résolue n'importe quand bientôt. C'est l'une ou l'autre partie du Xbox 360 SDK ou construit dans le grain. Les jeux de Xbox n'ont pas la restriction parce qu'ils fonctionnent sous l'émulation.

Pour venir à bout elle que vous l'un ou l'autre besoin :

A: mod les 360 pour courir le code non signé, ou un grain non signé

B: l'renversé-ingénieur le chiffrage de lien de système et construisent un "homme dans" l'attaque moyenne. Vous devriez fondamentalement déchiffrer et reencrypt chaque paquet pendant qu'il frappait le réseau.

Je ne sais pas si quiconque travaille à une solution, mais je peux vous dire que je ne suis pas. Je sais que l'option A est illégale, et B pourrait être.

source :forum xlink

Comme des dessins vals mieux que des grands discours voici comment je vois les choses :

Je pense que tout de sorte de test peuvent être réalisé . Il faut juste un peut d'optimisme.

@+

Salut,

je vais me mele de ton sujet en fait ce que tu expose n'est pas faut la ou tu va te buter c'est qu'il ni a pas de serveurs xlink ou XBC en france "ou alors suis pas à jour" ces serveurs se trouve pour la plupart en milieu US ou GB donc le temps de réponse restera identique.

ce que tu as dit un peu plus haut n'est pas bete c'est à dire utiliser le jeux en reseau , alors tout dabort on a tous a ce jour un routeur ok

Donc si l'on branche 2 xbox sur le même routeur et que l'on creer une partie reseau ça dois marcher

X360 N°1: Adresse Ip 192.168.x.3 ----->Passerelle (le routeur)192.168.x.1-------------X360 N°2 : 192.168.x.4

le jeux est normalement initialisé là on utilise une connexion direct sur le mm routeur on reste sur le reseau LAN ok

On va corser un peu plus le truc

Test Phase 2

X360 N°1: Adresse Ip 192.168.x.5-------->Passerelle N°1 PC Ip 192.168.x.2--------->Passerelle N°2 Routeur IP 192.168.x.1------->Passerelle N°3 PC IP 192.168.x.3------->x360 N°2 IP 192.168.x.6

Je n'ai pas encore testé mais là encore ça devrais theorie marcher donc utilisation 2 PC connectes sur le mm routeur un partage de cnx sur chaque pc afin de relier les x360 independament la encore on reste tjs sur le mm reseau LAN ok

Test Phase 3

La ou ça se complique c'est utiliser le reseau Wan

x360 N°1 IP lan 192.168.x.3----->Routeur IP lan 192.168.x.1 / ip Wan 80.69.x.x --------->routeur distant Ip Wan 90.x.x.x/ iP lan 192.168.x.1---->x360 N° IP lan 192.168.x.3

là ça va etre dur car la console en mode reseau envoi les requetes sur le reseau Lan ma foi je vais bientot pouvoir effecteur le test dans la semaine car j'ai 2 cnx adsl independantes Orange et free ça facilite enormement les test on verra bien.

De toutes façon une chose est claire il faudra soit connaitre l'adresse ip Wan de la x360 distant pour pouvoir esperer une cnx soi etre relier par le biais d'un serveur.

j'ai quand mm une question, à l'epoque d' Unreal Tournament sur PC on utilisait un serveur de mise en relation mais je ne me souviens plus ou il est existe t'il un soft du meme genre ?

je ne sait pas si je me suis bien expliqué nous verrons bien

+1 ca serait bien si quelqun pouvait tester...