sephirothff Posté(e) 18 janvier 2009 Share Posté(e) 18 janvier 2009 (modifié) salut je suis en train de faire des tests sur ma ps3 , je cherche un logiciel plus performant que ps3 proxy afin de voir ce que télécharge la ps3 lorsqu'elle ce connecte au réseau pour faire une mise a jour d'un jeu précis ps3 proxy me donne une adresse a0.ww.np.dl.playstation.net:443 , mais ne donne pas les logs de téléchargement sur cette adresse. je cherche donc un logiciel plus complet qui me permettrai de connaitre avec exactitude ce que télécharge la console lorsqu'elle ce connecte a l'adresse plus haut. si quelqu'un a des idées je suis prenneur j'ai testé avec wireshark mais c'est pas vraiment ce que je cherche , disont que si un proxy équivalent a ps3proxy existe mais plus complet ce serai mieux je précise que le port 443 correspond au requete sur des adresse https Modifié 18 janvier 2009 par sephirothff Lien vers le commentaire Partager sur d'autres sites More sharing options...
freemaul Posté(e) 18 janvier 2009 Share Posté(e) 18 janvier 2009 je cherche donc un logiciel plus complet qui me permettrai de connaitre avec exactitude ce que télécharge la console lorsqu'elle ce connecte a l'adresse plus haut. faut chercher des sniffeurs résaux j'ai testé avec wireshark mais c'est pas vraiment ce que je cherche , disont que si un proxy équivalent a ps3proxy existe mais plus complet ce serai mieuxje précise que le port 443 correspond au requete sur des adresse https pourquoi en fait wireshark ne convient pas ?? Lien vers le commentaire Partager sur d'autres sites More sharing options...
Miles Prower Posté(e) 18 janvier 2009 Share Posté(e) 18 janvier 2009 (modifié) Wireshark est complexe à prendre en main mais extrêmement efficace. À moins d'avoir une idée particulière derrière la tête, je te recommande de lire la doc et de ne pas hésiter à se lancer pleinement dedans. J'avoue, j'ai du mal à suivre avec ce logiciel cependant Voir nUbuntu pour le faire tourner, à tout hasard. Modifié 18 janvier 2009 par Miles Prower Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 18 janvier 2009 Auteur Share Posté(e) 18 janvier 2009 ubuntu ou windows c'est la meme chose , j'arrive pas a le faire fonctionner comme je veux ce logiciel , je sniff parfaitement le reseau , mais impossible de sniffer que le port 443 sur la PS3 et encore moins moyen de reconstruire les fichiers le mieux ce serait d'avoir les log en clair ou alors que je trouve un truc qui charge les fichiers sur mon pc avant de passer sur la ps3 , mais la pas moyen de trouver un logiciel et je me vois mal en créer un. je veux partir la dessus pour continuer de faire mes recherches sur l'injection de fichiers dans le disque dur via le jeu angel love online , je suis persuadé que les fichiers de mise a jour peuvent nous aider , c'est une porte ouverte certainement exploitable. j'ai contacté un de mes amis qui bosse dans les systeme reseau , il saura surment comment faire facilement je pense Lien vers le commentaire Partager sur d'autres sites More sharing options...
guiguine1 Posté(e) 18 janvier 2009 Share Posté(e) 18 janvier 2009 peut etre que telecharger backtrack et frequenter le forum backtrack te serais utile pour prendre en main Wireshark et d'autres logiciels inclus dedans,d'autant qu'il y a d'autres sniffer sur BT Lien vers le commentaire Partager sur d'autres sites More sharing options...
PoWeReD Posté(e) 18 janvier 2009 Share Posté(e) 18 janvier 2009 (modifié) Si tu veux sniffer ta ps3, soit tu fais une attaque arp poisoning dans ton réseau local avec un logiciel adéquat (genre cain & abel) ou alors tu montes un pc routeur et tu sniff l'interface qui route. EDIT: tcpdump (sniff l'udp aussi), ettercap sont de bon programme console pour le sniffing. Tu peux aussi tenter la distribution orienté sécurité "BackTrack" qui doit possèder ce genre d'outils. EDIT: dans le pire des cas, tu peux t'amuser à dialoguer avec un logiciel comme "netcat" (toujours sous GNU/Linux) pour balancer tes instruction à la main et analyser le protocole de communication. Modifié 18 janvier 2009 par PoWeReD Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 18 janvier 2009 Auteur Share Posté(e) 18 janvier 2009 j'ai pas envie de me réinstaller un linux pour le moment sur un PC , j'ai deja mon linux sur ps3 pour la prog , le reste je fais sous windows , c'est plus pratique apres pour les tests sur les fichiers je vais attendre la réponse de mon pote pour faire ce que je demande , les logiiel wireshark et autre sont bien mais ca me permettra pas de réinjecter les fichiers par la suite a la place des originaux hélas. Lien vers le commentaire Partager sur d'autres sites More sharing options...
ouasse Posté(e) 18 janvier 2009 Share Posté(e) 18 janvier 2009 le port 443 correspond à du https. En gros, c'est du http crypté avec SSL. Peut-être qu'avec une attaque du style man-in-the-middle tu pourrais écouter en clair ce qui circule, mais j'imagine que la clé SSL est unique pour chaque ps3 et qu'on ne peut pas la modifier simplement. Bon courage ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
PoWeReD Posté(e) 18 janvier 2009 Share Posté(e) 18 janvier 2009 (modifié) Je pourrais t'aider à faire ce genre de dump. Vu que mon pc serveur est sous Linux est route tout mon réseau. +1 pour la clef SSL. Après avoir dumper, faudra décrypter :x Modifié 18 janvier 2009 par PoWeReD Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 19 janvier 2009 Auteur Share Posté(e) 19 janvier 2009 (modifié) ouai je l'ai précisé en haut que c'etait du https , y a pas moyen d'avoir les lien en clair ? avec un reverse proxy par exemple non? franchement niveau reseau chui pas tres fort (enfin vous l'avez compris sinon j'aurai pas demandé un coup de pouce) mais bon si on trouve quelque chose si quelqu'un veut faire des tests et poster ici il suffit de télécharger angel love online sur le store japonais et une fois installé de le lancer , ca lancera la mise a jour directement , on voit meme en clair sur la ps3 les fichiers qui ce télécharge et les dossiers de destination dans le DD Modifié 19 janvier 2009 par sephirothff Lien vers le commentaire Partager sur d'autres sites More sharing options...
guiguine1 Posté(e) 19 janvier 2009 Share Posté(e) 19 janvier 2009 j'ai pas envie de me réinstaller un linux pour le moment sur un PC , j'ai deja mon linux sur ps3 pour la prog , le reste je fais sous windows , c'est plus pratique apres pour les tests sur les fichiersje vais attendre la réponse de mon pote pour faire ce que je demande , les logiiel wireshark et autre sont bien mais ca me permettra pas de réinjecter les fichiers par la suite a la place des originaux hélas. juste pour te dire que backtrack existe aussi en livecd a dl ici Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 19 janvier 2009 Auteur Share Posté(e) 19 janvier 2009 ouai mais les sniffer sont icapable de decrypter les paquets , aucun interet dans ce as la , j'ai fait divers tests avec divers logiciel , c'est pas du tout utile au final , je cherche pas a faire du diagnostique sécuritée , mais bel et bien a récuperer les fichiers pour faire des tests dessus. Lien vers le commentaire Partager sur d'autres sites More sharing options...
PoWeReD Posté(e) 19 janvier 2009 Share Posté(e) 19 janvier 2009 ouai mais les sniffer sont icapable de decrypter les paquets , aucun interet dans ce as la , j'ai fait divers tests avec divers logiciel , c'est pas du tout utile au final , je cherche pas a faire du diagnostique sécuritée , mais bel et bien a récuperer les fichiers pour faire des tests dessus. Wireshark sait décrypter le ssl. . Mais c'est sur que c'est toute une chipoterie. Note que je pense qu'un proxy devrait mieux faire l'affaire que de sniffer le réseau. Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 19 janvier 2009 Auteur Share Posté(e) 19 janvier 2009 je pensais utiliser un reverse proxy pour ca , mais je connais tres mal les logiciel en fait , pas évident de gerer des soft quand on part de zero , la doc en anglais bourrée de terme technique incompréhensible aide pas beaucoup non plus , et peu de site en francais pour des explications claires. avec un proxy on peut récuperer les fichiers via un cache placé sur la machine ou ce situe le proxy ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
Dihangel Posté(e) 23 janvier 2009 Share Posté(e) 23 janvier 2009 (modifié) Bonjour, Voici quelques pistes qui peuvent t'aiguiller. 1. Installation d'un vrai proxy sur ta machine. Exemple : Un linux avec un apache configuré en proxy 2. Utilisation d'une distribution linux spécialisé dans les proxys : IpCop, SME Server, etc... 3. Utiliser Paros Proxy J'utilise parfois ce logiciel pour analyser les connexions des navigateurs Web. Il est fait en Java, donc il est possible de le faire fonctionner sur toutes les plateformes (Tester pour ma part avec succés sous Windows, Linux et Mac OS X) Il te faudra le configuré pour qu'il écoute sur ton adresse ip de ta machine, et non sur le localhost comme c'est la cas par défaut. Le seul probléme que tu pourras rencontrer, ce qu'il ne te serviras pas directement les fichiers que tu téléchargeras par le biais de ta PS3. A toi de les reconstituer à la main par l'intermédiaire d'un éditeur hexadécimal. Modifié 23 janvier 2009 par Dihangel Lien vers le commentaire Partager sur d'autres sites More sharing options...
Freethunder Posté(e) 23 janvier 2009 Share Posté(e) 23 janvier 2009 Je relance la problématique du HTTPS ! Analyse le flux réseau qui passe, ça pose pas vraiment de soucis avec un tcpdump ou autre outils et une bonne config réseau. Mais tout ce que tu vas récupérer sera toujours encrypter entre ta ps3 et le serveur d'en face. A moins de connaitre les clés, je vois pas trop ce que tu vas pouvoir analyser ? Quelqu'un à un moyen de décrypter du SSL ? Si oui je suis preneur pour me lancer dans la partie Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 23 janvier 2009 Auteur Share Posté(e) 23 janvier 2009 bah on a deja la clé publique manque que les clés privée quoi , mais bon pour le moment on est que au stade de la recherche , on va bien trouver quelques infos interessantes. je peux rappeler que les team ice meme si c'est des boulets , on reussi a récuperer les adresses des fichiers du home pour remplacer les vidéos ou autre , si ils y sont arrivé c'est que c'est possible Lien vers le commentaire Partager sur d'autres sites More sharing options...
freemaul Posté(e) 23 janvier 2009 Share Posté(e) 23 janvier 2009 (modifié) Bonjour,Voici quelques pistes qui peuvent t'aiguiller. 1. Installation d'un vrai proxy sur ta machine. Exemple : Un linux avec un apache configuré en proxy 2. Utilisation d'une distribution linux spécialisé dans les proxys : IpCop, SME Server, etc... 3. Utiliser Paros Proxy J'utilise parfois ce logiciel pour analyser les connexions des navigateurs Web. Il est fait en Java, donc il est possible de le faire fonctionner sur toutes les plateformes (Tester pour ma part avec succés sous Windows, Linux et Mac OS X) Il te faudra le configuré pour qu'il écoute sur ton adresse ip de ta machine, et non sur le localhost comme c'est la cas par défaut. Le seul probléme que tu pourras rencontrer, ce qu'il ne te serviras pas directement les fichiers que tu téléchargeras par le biais de ta PS3. A toi de les reconstituer à la main par l'intermédiaire d'un éditeur hexadécimal. j'ai essayer ce logiciel, la ps3 arrive bien a accéder à internet, et arrive a se connecter pour me dire "il faut faire une mise a jour" ( je n'ai pas encore installer la dernière version du firmware) mais la ps3 n'arrive pas à télécharger le nouveau firmware, comprend pas pourquoi , mise à part le "localhost" qu'il faut changer ik y a un autre truc à faire ?? Modifié 23 janvier 2009 par freemaul Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 24 janvier 2009 Auteur Share Posté(e) 24 janvier 2009 un big merci a powered qui ma bien aidé , je dirai meme qu'il a tout fait tout seul puisque c'est lui qui a trouvé le moyen de récuperer les fichiers avec wireshark , du coup j'ai la totalitée des fichiers du jeu angel love online bon bah maintenant va falloir faire marcher la boite a cellule grise et voir si y a matiere a exploiter tout ca ... Lien vers le commentaire Partager sur d'autres sites More sharing options...
ouasse Posté(e) 27 janvier 2009 Share Posté(e) 27 janvier 2009 bien joué les gueux ! ils sont quand même un peu boulets chez Sony de ne pas détecter les attaques man in the middle alors qu'ils maitrisent les 2 extrémités de la chaine (leurs serveurs et les ps3) Lien vers le commentaire Partager sur d'autres sites More sharing options...
Giants Posté(e) 27 janvier 2009 Share Posté(e) 27 janvier 2009 Slt, Je ne qualifierais pas ca 'd'attaque' moi C'est du snif pure et dur avec sauvegarde et reconstitution des packets* Ce dernier étant assez teuchi a faire surtout en SSL (bravo powered) A ce sujet : tu as fait comment pour recuperer la clée privé powered ? parce que sans cette clée... la decryption ssl via Wireshark... Pour moi y'a pas de 'trou a boucher' de la part de sony because, je ne voie pas trop a quoi ca peut nous mener, je parle d'injection de code bien sur ! Ceci dit, bonne idée ca fait tjs avancer un peut la chose Lien vers le commentaire Partager sur d'autres sites More sharing options...
ouasse Posté(e) 27 janvier 2009 Share Posté(e) 27 janvier 2009 Slt,Je ne qualifierais pas ca 'd'attaque' moi C'est du snif pure et dur avec sauvegarde et reconstitution des packets* Ce dernier étant assez teuchi a faire surtout en SSL (bravo powered) A ce sujet : tu as fait comment pour recuperer la clée privé powered ? parce que sans cette clée... la decryption ssl via Wireshark... Pour moi y'a pas de 'trou a boucher' de la part de sony because, je ne voie pas trop a quoi ca peut nous mener, je parle d'injection de code bien sur ! Ceci dit, bonne idée ca fait tjs avancer un peut la chose ba si justement c'est une attaque, pour sniffer du SSL sans les clés secrètes il faut te placer dans la chaine et modifier les paquets de manière à te faire passer pour la PS3 auprès du serveur et pour le serveur auprès de la PS3, comme ça chaque coté va crypter avec ta clé publique, et donc tu peux décrypter tranquille avec ta clé secrète. C'est la faiblesse principale des algos à clé publique, et c'est bien pour ça qu'on peut qualifier les ingénieurs Sony de boulets pour ne pas avoir prévu ce genre d'attaque. Cela dit une fois que le flux SSL est décrypté, il reste encore le cryptage/signature des exécutables PS3, ce qui est une autre paire de manches. Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 27 janvier 2009 Auteur Share Posté(e) 27 janvier 2009 je laisse powered expliquer , en réalitée c'est plus simple qu'il n'y parait xD Lien vers le commentaire Partager sur d'autres sites More sharing options...
Giants Posté(e) 27 janvier 2009 Share Posté(e) 27 janvier 2009 Yup, Ah vs aviez pas la clée privé , ok dans ce cas, je suis d'accord a 100% sur ce que tu viens de dire ! Bien jouer sur ce coup la, chapeau bas même ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 27 janvier 2009 Auteur Share Posté(e) 27 janvier 2009 (modifié) bon bah powered a pas envie d'expliqué on dirai. en réalitée y a rien qui ce promene en ssl , je sais pas comment ca marche réellement mais la console envoie une requete sur un serveur ssl (dontj'ai donné l'adresse dans le premier post) puis télécharge sur de bete serveur ftp , et donc wireshark nous file toutes les infos pour acceder via pc par contre il ma montré un paquets de trucs interessant , y a un sacré paquets de trucs qui communiquent entre la ps3 et divers serveur , y a pas al de choses sur les trophées , des acces sur un serveur gamespy et autre. en tout cas powered a fait du bon boulot Modifié 27 janvier 2009 par sephirothff Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant