Sniffer Le Port 443 Sur La Ps3


sephirothff
 Share

Messages recommandés

salut

je suis en train de faire des tests sur ma ps3 , je cherche un logiciel plus performant que ps3 proxy afin de voir ce que télécharge la ps3 lorsqu'elle ce connecte au réseau pour faire une mise a jour d'un jeu précis

ps3 proxy me donne une adresse a0.ww.np.dl.playstation.net:443 , mais ne donne pas les logs de téléchargement sur cette adresse.

je cherche donc un logiciel plus complet qui me permettrai de connaitre avec exactitude ce que télécharge la console lorsqu'elle ce connecte a l'adresse plus haut.

si quelqu'un a des idées je suis prenneur

j'ai testé avec wireshark mais c'est pas vraiment ce que je cherche , disont que si un proxy équivalent a ps3proxy existe mais plus complet ce serai mieux

je précise que le port 443 correspond au requete sur des adresse https

Modifié par sephirothff
Lien vers le commentaire
Partager sur d'autres sites

je cherche donc un logiciel plus complet qui me permettrai de connaitre avec exactitude ce que télécharge la console lorsqu'elle ce connecte a l'adresse plus haut.

faut chercher des sniffeurs résaux

j'ai testé avec wireshark mais c'est pas vraiment ce que je cherche , disont que si un proxy équivalent a ps3proxy existe mais plus complet ce serai mieux

je précise que le port 443 correspond au requete sur des adresse https

pourquoi en fait wireshark ne convient pas ??

Lien vers le commentaire
Partager sur d'autres sites

Wireshark est complexe à prendre en main mais extrêmement efficace. À moins d'avoir une idée particulière derrière la tête, je te recommande de lire la doc et de ne pas hésiter à se lancer pleinement dedans. J'avoue, j'ai du mal à suivre avec ce logiciel cependant :P

Voir nUbuntu pour le faire tourner, à tout hasard.

Modifié par Miles Prower
Lien vers le commentaire
Partager sur d'autres sites

ubuntu ou windows c'est la meme chose , j'arrive pas a le faire fonctionner comme je veux ce logiciel , je sniff parfaitement le reseau , mais impossible de sniffer que le port 443 sur la PS3 et encore moins moyen de reconstruire les fichiers

le mieux ce serait d'avoir les log en clair ou alors que je trouve un truc qui charge les fichiers sur mon pc avant de passer sur la ps3 , mais la pas moyen de trouver un logiciel et je me vois mal en créer un.

je veux partir la dessus pour continuer de faire mes recherches sur l'injection de fichiers dans le disque dur via le jeu angel love online , je suis persuadé que les fichiers de mise a jour peuvent nous aider , c'est une porte ouverte certainement exploitable.

j'ai contacté un de mes amis qui bosse dans les systeme reseau , il saura surment comment faire facilement je pense

Lien vers le commentaire
Partager sur d'autres sites

Si tu veux sniffer ta ps3, soit tu fais une attaque arp poisoning dans ton réseau local avec un logiciel adéquat (genre cain & abel) ou alors tu montes un pc routeur et tu sniff l'interface qui route.

EDIT: tcpdump (sniff l'udp aussi), ettercap sont de bon programme console pour le sniffing. Tu peux aussi tenter la distribution orienté sécurité "BackTrack" qui doit possèder ce genre d'outils.

EDIT: dans le pire des cas, tu peux t'amuser à dialoguer avec un logiciel comme "netcat" (toujours sous GNU/Linux) pour balancer tes instruction à la main et analyser le protocole de communication.

Modifié par PoWeReD
Lien vers le commentaire
Partager sur d'autres sites

j'ai pas envie de me réinstaller un linux pour le moment sur un PC , j'ai deja mon linux sur ps3 pour la prog , le reste je fais sous windows , c'est plus pratique apres pour les tests sur les fichiers

je vais attendre la réponse de mon pote pour faire ce que je demande , les logiiel wireshark et autre sont bien mais ca me permettra pas de réinjecter les fichiers par la suite a la place des originaux hélas.

Lien vers le commentaire
Partager sur d'autres sites

le port 443 correspond à du https. En gros, c'est du http crypté avec SSL. Peut-être qu'avec une attaque du style man-in-the-middle tu pourrais écouter en clair ce qui circule, mais j'imagine que la clé SSL est unique pour chaque ps3 et qu'on ne peut pas la modifier simplement.

Bon courage !

Lien vers le commentaire
Partager sur d'autres sites

ouai je l'ai précisé en haut que c'etait du https , y a pas moyen d'avoir les lien en clair ? avec un reverse proxy par exemple non?

franchement niveau reseau chui pas tres fort (enfin vous l'avez compris sinon j'aurai pas demandé un coup de pouce) mais bon si on trouve quelque chose ^^

si quelqu'un veut faire des tests et poster ici il suffit de télécharger angel love online sur le store japonais et une fois installé de le lancer , ca lancera la mise a jour directement , on voit meme en clair sur la ps3 les fichiers qui ce télécharge et les dossiers de destination dans le DD

Modifié par sephirothff
Lien vers le commentaire
Partager sur d'autres sites

j'ai pas envie de me réinstaller un linux pour le moment sur un PC , j'ai deja mon linux sur ps3 pour la prog , le reste je fais sous windows , c'est plus pratique apres pour les tests sur les fichiers

je vais attendre la réponse de mon pote pour faire ce que je demande , les logiiel wireshark et autre sont bien mais ca me permettra pas de réinjecter les fichiers par la suite a la place des originaux hélas.

juste pour te dire que backtrack existe aussi en livecd :whistling:a dl ici

Lien vers le commentaire
Partager sur d'autres sites

ouai mais les sniffer sont icapable de decrypter les paquets , aucun interet dans ce as la , j'ai fait divers tests avec divers logiciel , c'est pas du tout utile au final , je cherche pas a faire du diagnostique sécuritée , mais bel et bien a récuperer les fichiers pour faire des tests dessus.

Lien vers le commentaire
Partager sur d'autres sites

ouai mais les sniffer sont icapable de decrypter les paquets , aucun interet dans ce as la , j'ai fait divers tests avec divers logiciel , c'est pas du tout utile au final , je cherche pas a faire du diagnostique sécuritée , mais bel et bien a récuperer les fichiers pour faire des tests dessus.

Wireshark sait décrypter le ssl. :). Mais c'est sur que c'est toute une chipoterie. Note que je pense qu'un proxy devrait mieux faire l'affaire que de sniffer le réseau.

Lien vers le commentaire
Partager sur d'autres sites

je pensais utiliser un reverse proxy pour ca , mais je connais tres mal les logiciel en fait , pas évident de gerer des soft quand on part de zero , la doc en anglais bourrée de terme technique incompréhensible aide pas beaucoup non plus , et peu de site en francais pour des explications claires.

avec un proxy on peut récuperer les fichiers via un cache placé sur la machine ou ce situe le proxy ?

Lien vers le commentaire
Partager sur d'autres sites

Bonjour,

Voici quelques pistes qui peuvent t'aiguiller.

1. Installation d'un vrai proxy sur ta machine.

Exemple : Un linux avec un apache configuré en proxy

2. Utilisation d'une distribution linux spécialisé dans les proxys : IpCop, SME Server, etc...

3. Utiliser Paros Proxy

J'utilise parfois ce logiciel pour analyser les connexions des navigateurs Web.

Il est fait en Java, donc il est possible de le faire fonctionner sur toutes les plateformes (Tester pour ma part avec succés sous Windows, Linux et Mac OS X)

Il te faudra le configuré pour qu'il écoute sur ton adresse ip de ta machine, et non sur le localhost comme c'est la cas par défaut.

Le seul probléme que tu pourras rencontrer, ce qu'il ne te serviras pas directement les fichiers que tu téléchargeras par le biais de ta PS3. A toi de les reconstituer à la main par l'intermédiaire d'un éditeur hexadécimal.

Modifié par Dihangel
Lien vers le commentaire
Partager sur d'autres sites

Je relance la problématique du HTTPS !

Analyse le flux réseau qui passe, ça pose pas vraiment de soucis avec un tcpdump ou autre outils et une bonne config réseau.

Mais tout ce que tu vas récupérer sera toujours encrypter entre ta ps3 et le serveur d'en face. A moins de connaitre les clés, je vois pas trop ce que tu vas pouvoir analyser ?

Quelqu'un à un moyen de décrypter du SSL ? Si oui je suis preneur pour me lancer dans la partie :)

Lien vers le commentaire
Partager sur d'autres sites

bah on a deja la clé publique ^^ manque que les clés privée quoi , mais bon pour le moment on est que au stade de la recherche , on va bien trouver quelques infos interessantes.

je peux rappeler que les team ice meme si c'est des boulets , on reussi a récuperer les adresses des fichiers du home pour remplacer les vidéos ou autre , si ils y sont arrivé c'est que c'est possible

Lien vers le commentaire
Partager sur d'autres sites

Bonjour,

Voici quelques pistes qui peuvent t'aiguiller.

1. Installation d'un vrai proxy sur ta machine.

Exemple : Un linux avec un apache configuré en proxy

2. Utilisation d'une distribution linux spécialisé dans les proxys : IpCop, SME Server, etc...

3. Utiliser Paros Proxy

J'utilise parfois ce logiciel pour analyser les connexions des navigateurs Web.

Il est fait en Java, donc il est possible de le faire fonctionner sur toutes les plateformes (Tester pour ma part avec succés sous Windows, Linux et Mac OS X)

Il te faudra le configuré pour qu'il écoute sur ton adresse ip de ta machine, et non sur le localhost comme c'est la cas par défaut.

Le seul probléme que tu pourras rencontrer, ce qu'il ne te serviras pas directement les fichiers que tu téléchargeras par le biais de ta PS3. A toi de les reconstituer à la main par l'intermédiaire d'un éditeur hexadécimal.

j'ai essayer ce logiciel, la ps3 arrive bien a accéder à internet, et arrive a se connecter pour me dire "il faut faire une mise a jour" ( je n'ai pas encore installer la dernière version du firmware) mais la ps3 n'arrive pas à télécharger le nouveau firmware, comprend pas pourquoi , mise à part le "localhost" qu'il faut changer ik y a un autre truc à faire ??

Modifié par freemaul
Lien vers le commentaire
Partager sur d'autres sites

un big merci a powered qui ma bien aidé , je dirai meme qu'il a tout fait tout seul puisque c'est lui qui a trouvé le moyen de récuperer les fichiers avec wireshark , du coup j'ai la totalitée des fichiers du jeu angel love online

bon bah maintenant va falloir faire marcher la boite a cellule grise et voir si y a matiere a exploiter tout ca ...

Lien vers le commentaire
Partager sur d'autres sites

Slt,

Je ne qualifierais pas ca 'd'attaque' moi

C'est du snif pure et dur avec sauvegarde et reconstitution des packets*

Ce dernier étant assez teuchi a faire surtout en SSL (bravo powered)

A ce sujet : tu as fait comment pour recuperer la clée privé powered ?

parce que sans cette clée... la decryption ssl via Wireshark...

Pour moi y'a pas de 'trou a boucher' de la part de sony because,

je ne voie pas trop a quoi ca peut nous mener, je parle d'injection de code bien sur !

Ceci dit, bonne idée

ca fait tjs avancer un peut la chose :)

Lien vers le commentaire
Partager sur d'autres sites

Slt,

Je ne qualifierais pas ca 'd'attaque' moi

C'est du snif pure et dur avec sauvegarde et reconstitution des packets*

Ce dernier étant assez teuchi a faire surtout en SSL (bravo powered)

A ce sujet : tu as fait comment pour recuperer la clée privé powered ?

parce que sans cette clée... la decryption ssl via Wireshark...

Pour moi y'a pas de 'trou a boucher' de la part de sony because,

je ne voie pas trop a quoi ca peut nous mener, je parle d'injection de code bien sur !

Ceci dit, bonne idée

ca fait tjs avancer un peut la chose :)

ba si justement c'est une attaque, pour sniffer du SSL sans les clés secrètes il faut te placer dans la chaine et modifier les paquets de manière à te faire passer pour la PS3 auprès du serveur et pour le serveur auprès de la PS3, comme ça chaque coté va crypter avec ta clé publique, et donc tu peux décrypter tranquille avec ta clé secrète. C'est la faiblesse principale des algos à clé publique, et c'est bien pour ça qu'on peut qualifier les ingénieurs Sony de boulets pour ne pas avoir prévu ce genre d'attaque.

Cela dit une fois que le flux SSL est décrypté, il reste encore le cryptage/signature des exécutables PS3, ce qui est une autre paire de manches.

Lien vers le commentaire
Partager sur d'autres sites

Yup,

Ah vs aviez pas la clée privé , ok

dans ce cas, je suis d'accord a 100% sur ce que tu viens de dire !

Bien jouer sur ce coup la, chapeau bas même !

:oki:

Lien vers le commentaire
Partager sur d'autres sites

bon bah powered a pas envie d'expliqué on dirai.

en réalitée y a rien qui ce promene en ssl , je sais pas comment ca marche réellement mais la console envoie une requete sur un serveur ssl (dontj'ai donné l'adresse dans le premier post) puis télécharge sur de bete serveur ftp , et donc wireshark nous file toutes les infos pour acceder via pc

par contre il ma montré un paquets de trucs interessant , y a un sacré paquets de trucs qui communiquent entre la ps3 et divers serveur , y a pas al de choses sur les trophées , des acces sur un serveur gamespy et autre.

en tout cas powered a fait du bon boulot ^^

Modifié par sephirothff
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share