tikilou

J'utilise le serveur DNS bind9 sur mon laptop pour regarder les divers accès DNS de la console via le log /var/log/daemon.log Ensuite j'adapte au serveur DNS unbound présent sur mon petit serveur dédié chez moi, pour voir comment réagit la console en bloquant/rajoutant des adresses en liste noire et liste blanche Attention, il ne s'agit en rien de serveur proxy, le serveur DNS fait le lien entre le nom de domaine d'une URL, et les adresses IP des serveurs... De fait, avec ton propre serveur DNS, tu ne dépends plus de celui de ton FAI, et tu as la main mise sur les accès aux nom de domaines, tu peux en autoriser, en invente, faire des redirection Fake (genre rediriger yahoo.fr vers google.fr par exemple, ce qui affichera la page google.fr sur yahoo.fr), etc...

C'est ce que je fait, en ce moment je m'occupe du HOME

Le serveur mercury, je sais que c'est celui obligatoire pour pouvoir se connecter au pré-écrans du store, sinon on obtient une belle erreur sans pouvoir aller plus loin. Pour tmdb, je vais faire le test, je n'ai justement pas d'images dans le pré-écran du store, et je recherchais quel serveur s’occupait de ça, merci pour la piste séphi ! Tu sais si toutes les connexions sont intégralement chiffrées via SSL, ou si celles en relation avec les médias ne le sont pas? Ça pourrait être tentant d'analyser un peu certains flux avec Etheral et de tenter de spoofer les serveurs (échange serveur distant par serveur local), et voir comment la console réagit. Edit : Après tests, il se trouve que c'est "nsx.np.dl.playstation.net" qui gère l'affichage des covers sur l'écran "nouveautés" et le pré-écran du PSN.

Ça n’intéresse personne finalement? :-/

J'ai justement un donle PS3Yes, le Hex PS3Yes est pour chipsets AT90USB162, soit le Teensy 1.0, pas pour Teensy2++ donc.

Yep merci, j'ai recensé 30 serveurs différents pour le moment, et pour avoir un accès au store, aux majs de jeux, et au jeu en ligne, seuls 9 d'entre eux sont nécessaires !

Salut, en relation avec ce tutoriel j'ai commencé à faire un peu de reverse engeenering sur le PSN, en étudiant les requêtes DNS associées à l'utilisation du XMB, du PSN, et des Jeux. Grosso modo, je suis en train de retranscrire les serveurs auquels se connecte la PS3 pour le PSN, afin de n'autoriser l'accès qu'au strict nécessaire, pour éviter toute mise à jour indésirable, ou vérifier ce qu'il se passe... # Base "a0.ww.np.dl.playstation.net" # Serveur de mise à jour des Jeux PSN "b0.ww.np.dl.playstation.net" # Serveur de mise à jour des Jeux sur disques "zeus.dl.playstation.net" # Téléchargements des Jeux PSN "manuals.playstation.net" # Manuels accessibles via le XMB et le navigateur internet # Test de la connexion après configuration réseau "fjp01.ps3.update.playstation.net" # Le XMB recherche la dernière MAJ du FW disponible "auth.np.ac.playstation.net" # La PS3 s'authentifie auprès des serveurs Playstation Network "ns2.sonyonline.net" # Le système teste si la connexion internet est fonctionnelle "getprof.fr.np.community.playstation.net" # Test PSN, fonction inconnue "a4.fr.np.communication.playstation.net" transparent # test Profil de test d'authentification PSN "us.np.stun.playstation.net" transparent # Test PSN, fonction inconnue "post.net.playstation.net" transparent # Test PSN, fonction inconnue "ena.net.playstation.net" transparent # Test PSN, fonction inconnue "get.net.playstation.net" transparent # Test PSN, bande passante. #Entrée dans le PsStore "mercury.dl.playstation.net" # connexion Ps Store (obligatoire pour l'utiliser) "nsx.np.dl.playstation.net" # connexion Ps Store premier écran multi-fenêtres #Affichage boîte login PsNetwork/Store "nsx-e.np.dl.playstation.net" # demande d'authentification sur l'écran PSN "getprof.fr.np.community.playstation.net" # Authentification effectuée sur l'écran "a4.fr.np.communication.playstation.net" # Authentification du compte sur PSN "static-resource.np.community.playstation.net" # Accès aux ressources communautaires du PSN "native.np.ac.playstation.net" # accès PSN, définition des paramètres régionaux "nsx.sec.np.dl.playstation.net" # accès PSN (fonction inconnue) #Entrée dans une catégorie "rating01.ww.np.community.playstation.net" transparent # Notation des jeux, pas obligatoire pour utiliser le store. "apollo.dl.playstation.net" # Accès aux covers (images), pas obligatoire pour utiliser le store. "nsx-e.sec.np.dl.playstation.net" # Fonction inconnue, pas obligatoire pour utiliser le store. #Accès audio via le XMB "a2047.w6.akamai.net" # image avatar PSN, rien de sûr "nsx.np.grs.playstation.net" # Fonction inconnue "xmb.dl.playstation.net" # Téléchargement des ressources pour le XMB "mercury.dl.playstation.net" # Fonction inconnue "tmdb.np.dl.playstation.net" # Récupération de la base de donnée d'amis sur le PSN? #Synchro Trophées "trophy.ww.np.community.playstation.net" # Serveur de synchronisation des trophées PSN #Lancement d'un Jeu PSN "a0.ww.np.dl.playstation.net" # recherche de l'update du jeu PSN au lancement du jeu. "static-resource.np.community.playstation.net" # Ressources pour le contenu affiché "ranking-view-a01.u0.np.community.playstation.net" # Voir les classements online, après connexion partie multi sur PSN "ranking-rec-a01.u0.np.community.playstation.net" # Enregistrement du classement (jeu online quitté) # Le HOME "select.ww.home.playstation.net" # Premier écran d'infos du Home et proposition de téléchargement "pkg.ww.home.playstation.net" # Téléchargement du PKG du Home "xmb-e.dl.playstation.net" # Téléchargement de données du Home pour le XMB "static-resource.np.community.playstation.net" # Connexions aux ressources communautaires$ "clans-view01.ww.np.community.playstation.net" # Visualisation des clans (rien à l'écran) "a0.ww.np.dl.playstation.net" # Vérification des updates du programme PSN "muis.cprod.homeps3.online.scee.com " # Affichage des conditions d'utilisations du Home "a1.ww.np.dl.playstation.net" # En relation avec a0, recherches de mises à jour "secure.cprod.homeps3.online.scee.com " # connexion au Home "scee-home.playstation.net" # Affichage de l'écran 2D Home Pour ce qui est des jeux sur disques, je ne pourrais pas tester, désolé, ma lentille est HS, et je ne compte pas lancer de backup en prenant le risque de refiler un mauvais ID en me connectant, peut être que je pourrais essayer de voir ce que ça donne avec la console d'un pote. Je suis en train d'effectuer divers test, en restreignant l'accès à certains serveurs au niveau de mon serveur DNS, et j'ai déjà réussit à empêcher toute possibilité de mise à jour de la console, et on peut dissocier l'accès au contenu du PSN à celui des jeux en lignes, par précaution j'ai aussi empêché la synchro des trophées, certains homebrews pouvant avoir la mauvaise idée de faire joujou avec...

Hello, pour ceux qui souhaiteraient bénéficier des mises à jour du PSN (jeux, etc...), sans autoriser les accès des serveurs principaux à la console, il suffit de configurer son propre serveur DNS. Un serveur dédié sous Linux, chez vous, est nécessaire (Debian ou Ubuntu feront l'affaire par exemple). D'abord on installe unbound, qui jouera le rôle de serveur de DNS (Lien nom de domaines <=> IP), en allant chercher ces dernières sur le serveur maître. sudo apt-get install unbound Ensuite on configure unbound avec le fichier de configuration sudo nano /etc/unbound/unbound.conf copiez collez ce dernier : ## Example configuration file.## See unbound.conf(5) man page.## this is a comment.#Use this to include other text into the file.#include: "otherfile.conf"# The server clause sets the main parameters. server: # whitespace is not necessary, but looks cleaner. # verbosity number, 0 is least verbose. 1 is default. verbosity: 1 # print statistics to the log (for every thread) every N seconds. # Set to "" or 0 to disable. Default is disabled. # statistics-interval: 0 # enable cumulative statistics, without clearing them after printing. # statistics-cumulative: no # enable extended statistics (query types, answer codes, status) # printed from unbound-control. default off, because of speed. # extended-statistics: no # number of threads to create. 1 disables threading. # num-threads: 1 # specify the interfaces to answer queries from by ip-address. # The default is to listen to localhost (127.0.0.1 and ::1). # specify 0.0.0.0 and ::0 to bind to all available interfaces. # specify every interface[@port] on a new 'interface:' labelled line. # The listen interfaces are not changed on reload, only on restart. interface: 192.168.0.1 # interface: 192.0.2.154 # interface: 192.0.2.154@5003 # interface: 2001:DB8::5 # enable this feature to copy the source address of queries to reply. # Socket options are not supported on all platforms. experimental. # interface-automatic: no # port to answer queries from # port: 53 # specify the interfaces to send outgoing queries to authoritative # server from by ip-address. If none, the default (all) interface # is used. Specify every interface on a 'outgoing-interface:' line. # outgoing-interface: 192.0.2.153 # outgoing-interface: 2001:DB8::5 # outgoing-interface: 2001:DB8::6 # number of ports to allocate per thread, determines the size of the # port range that can be open simultaneously. # outgoing-range: 256 # permit unbound to use this port number or port range for # making outgoing queries, using an outgoing interface. # outgoing-port-permit: 32768 # deny unbound the use this of port number or port range for # making outgoing queries, using an outgoing interface. # Use this to make sure unbound does not grab a UDP port that some # other server on this computer needs. The default is to avoid # IANA-assigned port numbers. # outgoing-port-avoid: "3200-3208" # number of outgoing simultaneous tcp buffers to hold per thread. # outgoing-num-tcp: 10 # number of incoming simultaneous tcp buffers to hold per thread. # incoming-num-tcp: 10 # buffer size for UDP port 53 incoming (SO_RCVBUF socket option). # 0 is system default. Use 4m to catch query spikes for busy servers. # so-rcvbuf: 0 # EDNS reassembly buffer to advertise to UDP peers (the actual buffer # is set with msg-buffer-size). 1480 can solve fragmentation (timeouts). # edns-buffer-size: 4096 # buffer size for handling DNS data. No messages larger than this # size can be sent or received, by UDP or TCP. In bytes. # msg-buffer-size: 65552 # the amount of memory to use for the message cache. # plain value in bytes or you can append k, m or G. default is "4Mb". # msg-cache-size: 4m # the number of slabs to use for the message cache. # the number of slabs must be a power of 2. # more slabs reduce lock contention, but fragment memory usage. # msg-cache-slabs: 4 # the number of queries that a thread gets to service. # num-queries-per-thread: 1024 # if very busy, 50% queries run to completion, 50% get timeout in msec # jostle-timeout: 200 # the amount of memory to use for the RRset cache. # plain value in bytes or you can append k, m or G. default is "4Mb". # rrset-cache-size: 4m # the number of slabs to use for the RRset cache. # the number of slabs must be a power of 2. # more slabs reduce lock contention, but fragment memory usage. # rrset-cache-slabs: 4 # the time to live (TTL) value lower bound, in seconds. Default 0. # If more than an hour could easily give trouble due to stale data. # cache-min-ttl: 0 # the time to live (TTL) value cap for RRsets and messages in the # cache. Items are not cached for longer. In seconds. # cache-max-ttl: 86400 # the time to live (TTL) value for cached roundtrip times and # EDNS version information for hosts. In seconds. # infra-host-ttl: 900 # the time to live (TTL) value for cached lame delegations. In sec. # infra-lame-ttl: 900 # the number of slabs to use for the Infrastructure cache. # the number of slabs must be a power of 2. # more slabs reduce lock contention, but fragment memory usage. # infra-cache-slabs: 4 # the maximum number of hosts that are cached (roundtrip times, EDNS). # infra-cache-numhosts: 10000 # the maximum size of the lame zones cached per host. in bytes. # infra-cache-lame-size: 10k # Enable IPv4, "yes" or "no". # do-ip4: yes # Enable IPv6, "yes" or "no". # do-ip6: yes # Enable UDP, "yes" or "no". # do-udp: yes # Enable TCP, "yes" or "no". # do-tcp: yes # Detach from the terminal, run in background, "yes" or "no". # do-daemonize: yes # control which clients are allowed to make (recursive) queries # to this server. Specify classless netblocks with /size and action. # By default everything is refused, except for localhost. # Choose deny (drop message), refuse (polite error reply), # allow (recursive ok), allow_snoop (recursive and nonrecursive ok) # access-control: 0.0.0.0/0 refuse # access-control: 127.0.0.0/8 allow access-control: 192.168.0.1/24 allow local-zone: "a0.ww.np.dl.playstation.net" transparent local-zone: "b0.ww.np.dl.playstation.net" transparent local-zone: "playstation.net" refuse # access-control: ::0/0 refuse # access-control: ::1 allow # access-control: ::ffff:127.0.0.1 allow # if given, a chroot(2) is done to the given directory. # i.e. you can chroot to the working directory, for example, # for extra security, but make sure all files are in that directory. # # If chroot is enabled, you should pass the configfile (from the # commandline) as a full path from the original root. After the # chroot has been performed the now defunct portion of the config # file path is removed to be able to reread the config after a reload. # # All other file paths (working dir, logfile, roothints, and # key files) can be specified in several ways: # o as an absolute path relative to the new root. # o as a relative path to the working directory. # o as an absolute path relative to the original root. # In the last case the path is adjusted to remove the unused portion. # # The pid file can be absolute and outside of the chroot, it is # written just prior to performing the chroot and dropping permissions. # # Additionally, unbound may need to access /dev/random (for entropy). # How to do this is specific to your OS. # # If you give "" no chroot is performed. The path must not end in a /. # chroot: "/var/lib/unbound" chroot: "" # if given, user privileges are dropped (after binding port), # and the given username is assumed. Default is user "unbound". # If you give "" no privileges are dropped. # username: "unbound" # the working directory. The relative files in this config are # relative to this directory. If you give "" the working directory # is not changed. # directory: "/etc/unbound" # the log file, "" means log to stderr. # Use of this option sets use-syslog to "no". # logfile: "" # Log to syslog(3) if yes. The log facility LOG_DAEMON is used to # log to, with identity "unbound". If yes, it overrides the logfile. # use-syslog: yes # print UTC timestamp in ascii to logfile, default is epoch in seconds. # log-time-ascii: no # the pid file. Can be an absolute path outside of chroot/work dir. # pidfile: "/var/run/unbound.pid" # file to read root hints from. # get one from ftp://FTP.INTERNIC.NET/domain/named.cache # root-hints: "" # enable to not answer id.server and hostname.bind queries. # hide-identity: no # enable to not answer version.server and version.bind queries. # hide-version: no # the identity to report. Leave "" or default to return hostname. # identity: "" # the version to report. Leave "" or default to return package version. # version: "" # the target fetch policy. # series of integers describing the policy per dependency depth. # The number of values in the list determines the maximum dependency # depth the recursor will pursue before giving up. Each integer means: # -1 : fetch all targets opportunistically, # 0: fetch on demand, # positive value: fetch that many targets opportunistically. # Enclose the list of numbers between quotes (""). # target-fetch-policy: "3 2 1 0 0" # Harden against very small EDNS buffer sizes. # harden-short-bufsize: no # Harden against unseemly large queries. # harden-large-queries: no # Harden against out of zone rrsets, to avoid spoofing attempts. # harden-glue: yes # Harden against receiving dnssec-stripped data. If you turn it # off, failing to validate dnskey data for a trustanchor will # trigger insecure mode for that zone (like without a trustanchor). # Default on, which insists on dnssec data for trust-anchored zones. # harden-dnssec-stripped: yes # Harden the referral path by performing additional queries for # infrastructure data. Validates the replies (if possible). # Default off, because the lookups burden the server. Experimental # implementation of draft-wijngaards-dnsext-resolver-side-mitigation. # harden-referral-path: no # Use 0x20-encoded random bits in the query to foil spoof attempts. # This feature is an experimental implementation of draft dns-0x20. # use-caps-for-id: no # Enforce privacy of these addresses. Strips them away from answers. # It may cause DNSSEC validation to additionally mark it as bogus. # Protects against 'DNS Rebinding' (uses browser as network proxy). # Only 'private-domain' and 'local-data' names are allowed to have # these private addresses. No default. # private-address: 10.0.0.0/8 # private-address: 172.16.0.0/12 # private-address: 192.168.0.0/16 # private-address: 192.254.0.0/16 # private-address: fd00::/8 # private-address: fe80::/10 # Allow the domain (and its subdomains) to contain private addresses. # local-data statements are allowed to contain private addresses too. # private-domain: "example.com" # If nonzero, unwanted replies are not only reported in statistics, # but also a running total is kept per thread. If it reaches the # threshold, a warning is printed and a defensive action is taken, # the cache is cleared to flush potential poison out of it. # A suggested value is 10000000, the default is 0 (turned off). # unwanted-reply-threshold: 0 # Do not query the following addresses. No DNS queries are sent there. # List one address per entry. List classless netblocks with /size, # do-not-query-address: 127.0.0.1/8 # do-not-query-address: ::1 # if yes, the above default do-not-query-address entries are present. # if no, localhost can be queried (for testing and debugging). # do-not-query-localhost: yes # if yes, perform prefetching of almost expired message cache entries. # prefetch: no # if yes, perform key lookups adjacent to normal lookups. # prefetch-key: no # module configuration of the server. A string with identifiers # separated by spaces. "iterator" or "validator iterator" # module-config: "validator iterator" # File with DLV trusted keys. Same format as trust-anchor-file. # There can be only one DLV configured, it is trusted from root down. # Download http://ftp.isc.org/www/dlv/dlv.isc.org.key # dlv-anchor-file: "dlv.isc.org.key" # File with trusted keys for validation. Specify more than one file # with several entries, one file per entry. # Zone file format, with DS and DNSKEY entries. # trust-anchor-file: "" # File with trusted keys, kept uptodate using RFC5011 probes, # initial file like trust-anchor-file, then it stores metadata. # Use several entries, one per domain name, to track multiple zones. # auto-trust-anchor-file: "" # Trusted key for validation. DS or DNSKEY. specify the RR on a # single line, surrounded by "". TTL is ignored. class is IN default. # (These examples are from August 2007 and may not be valid anymore). # trust-anchor: "nlnetlabs.nl. DNSKEY 257 3 5 AQPzzTWMz8qSWIQlfRnPckx2BiVmkVN6LPupO3mbz7FhLSnm26n6iG9N Lby97Ji453aWZY3M5/xJBSOS2vWtco2t8C0+xeO1bc/d6ZTy32DHchpW 6rDH1vp86Ll+ha0tmwyy9QP7y2bVw5zSbFCrefk8qCUBgfHm9bHzMG1U BYtEIQ==" # trust-anchor: "jelte.nlnetlabs.nl. DS 42860 5 1 14D739EB566D2B1A5E216A0BA4D17FA9B038BE4A" # File with trusted keys for validation. Specify more than one file # with several entries, one file per entry. Like trust-anchor-file # but has a different file format. Format is BIND-9 style format, # the trusted-keys { name flag proto algo "key"; }; clauses are read. # trusted-keys-file: "" # Ignore chain of trust. Domain is treated as insecure. # domain-insecure: "example.com" # Override the date for validation with a specific fixed date. # Do not set this unless you are debugging signature inception # and expiration. "" or "0" turns the feature off. # val-override-date: "" # The time to live for bogus data, rrsets and messages. This avoids # some of the revalidation, until the time interval expires. in secs. # val-bogus-ttl: 60 # The signature inception and expiration dates are allowed to be off # by 10% of the signature lifetime (expir-incep) from our local clock. # This leeway is capped with a minimum and a maximum. In seconds. # val-sig-skew-min: 3600 # val-sig-skew-max: 86400 # Should additional section of secure message also be kept clean of # unsecure data. Useful to shield the users of this validator from # potential bogus data in the additional section. All unsigned data # in the additional section is removed from secure messages. # val-clean-additional: yes # Turn permissive mode on to permit bogus messages. Thus, messages # for which security checks failed will be returned to clients, # instead of SERVFAIL. It still performs the security checks, which # result in interesting log files and possibly the AD bit in # replies if the message is found secure. The default is off. # val-permissive-mode: no # Have the validator log failed validations for your diagnosis. # 0: off. 1: A line per failed user query. 2: With reason and bad IP. # val-log-level: 0 # It is possible to configure NSEC3 maximum iteration counts per # keysize. Keep this table very short, as linear search is done. # A message with an NSEC3 with larger count is marked insecure. # List in ascending order the keysize and count values. # val-nsec3-keysize-iterations: "1024 150 2048 500 4096 2500" # instruct the auto-trust-anchor-file probing to add anchors after ttl. # add-holddown: 2592000 # 30 days # instruct the auto-trust-anchor-file probing to del anchors after ttl. # del-holddown: 2592000 # 30 days # auto-trust-anchor-file probing removes missing anchors after ttl. # If the value 0 is given, missing anchors are not removed. # keep-missing: 31622400 # 366 days # the amount of memory to use for the key cache. # plain value in bytes or you can append k, m or G. default is "4Mb". # key-cache-size: 4m # the number of slabs to use for the key cache. # the number of slabs must be a power of 2. # more slabs reduce lock contention, but fragment memory usage. # key-cache-slabs: 4 # the amount of memory to use for the negative cache (used for DLV). # plain value in bytes or you can append k, m or G. default is "1Mb". # neg-cache-size: 1m # a number of locally served zones can be configured. # local-zone: <zone> <type> # local-data: "<resource record string>" # o deny serves local data (if any), else, drops queries. # o refuse serves local data (if any), else, replies with error. # o static serves local data, else, nxdomain or nodata answer. # o transparent gives local data, but resolves normally for other names # o redirect serves the zone data for any subdomain in the zone. # o nodefault can be used to normally resolve AS112 zones. # # defaults are localhost address, reverse for 127.0.0.1 and ::1 # and nxdomain for AS112 zones. If you configure one of these zones # the default content is omitted, or you can omit it with 'nodefault'. # # If you configure local-data without specifying local-zone, by # default a transparent local-zone is created for the data. # # You can add locally served data with # local-zone: "local." static # local-data: "mycomputer.local. IN A 192.0.2.51" # local-data: 'mytext.local TXT "content of text record"' # # You can override certain queries with # local-data: "adserver.example.com A 127.0.0.1" # # You can redirect a domain to a fixed address with # (this makes example.com, www.example.com, etc, all go to 192.0.2.3) # local-zone: "example.com" redirect # local-data: "example.com A 192.0.2.3" # # Shorthand to make PTR records, "IPv4 name" or "IPv6 name". # You can also add PTR records using local-data directly, but then # you need to do the reverse notation yourself. # local-data-ptr: "192.0.2.3 www.example.com"# Python config section. To enable:# o use --with-pythonmodule to configure before compiling.# o list python in the module-config string (above) to enable.# o and give a python-script to run.python: # Script file to load # python-script: "/etc/unbound/ubmodule-tst.py"# Remote control config section. remote-control: # Enable remote control with unbound-control(8) here. # set up the keys and certificates with unbound-control-setup. # control-enable: no # what interfaces are listened to for remote control. # give 0.0.0.0 and ::0 to listen to all interfaces. # control-interface: 127.0.0.1 # control-interface: ::1 # port number for remote control operations. # control-port: 953 # unbound server key file. # server-key-file: "/etc/unbound/unbound_server.key" # unbound server certificate file. # server-cert-file: "/etc/unbound/unbound_server.pem" # unbound-control key file. # control-key-file: "/etc/unbound/unbound_control.key" # unbound-control certificate file. # control-cert-file: "/etc/unbound/unbound_control.pem"# Stub zones.# Create entries like below, to make all queries for 'example.com' and # 'example.org' go to the given list of nameservers. list zero or more # nameservers by hostname or by ipaddress. If you set stub-prime to yes, # the list is treated as priming hints (default is no).# stub-zone:# name: "example.com"# stub-addr: 192.0.2.68# stub-prime: no# stub-zone:# name: "example.org"# stub-host: ns.example.com.# Forward zones# Create entries like below, to make all queries for 'example.com' and# 'example.org' go to the given list of servers. These servers have to handle# recursion to other nameservers. List zero or more nameservers by hostname# or by ipaddress. Use an entry with name "." to forward all queries.# forward-zone:# name: "example.com"# forward-addr: 192.0.2.68# forward-addr: 192.0.2.73@5355 # forward to port 5355.# forward-zone:# name: "example.org"# forward-host: fwd.example.com Recherchez : interface: 192.168.0.1 Et remplacez l'adresse IP 192.168.0.1 par celle de votre PC jouant le rôle de serveur, sur votre réseau local. Recherchez : access-control: 192.168.0.1/24 allow local-zone: "a0.ww.np.dl.playstation.net" transparent local-zone: "b0.ww.np.dl.playstation.net" transparent local-zone: "playstation.net" refuse Et remplacez la plage IP 192.168.0.1/24 par celle que vous souhaitez autoriser; la plage ip attribuée à la PS3 par exemple... Dans mon cas la PS3 a l'adresse IP 192.168.0.6 sur le réseau local, ici j'ai autorisé la connexion au serveur DNS, de toutes les ip de 192.168.0.1 à 192.168.0.24. Enregistrez le fichier de configuration, il ne vous reste ensuite plus qu'à redémarrer le serveur DNS unbound sudo /etc/init.d/./unbound restart Puis configurez la première entrée DNS de votre PS3, avec l'IP de votre serveur DNS (dans mon cas 192.168.0.1) Désormais, l'accès à playstation.net sera bloqué, sauf pour a0.ww.np.dl.playstation.net et b0.ww.np.dl.playstation.net , vous pouvez par ailleurs choisir d'autoriser playstation.net et refuser l'accès au serveur de mise à jour du firmware par exemple, en rajoutant local-zone: "ps3.update.playstation.net" refuse à la place de local-zone: "playstation.net" refuse Ce tutoriel peut également s'appliquer aux routeurs prenant en charge les firmwares OpenWRT et DD-WRT ! Il pourrait être bon d'essayer de l'adapter également aux jeux en ligne, pour n'autoriser l'accès qu'aux serveurs de jeux.

Vu toutes les technos libres utilisées (OpenSSL, GCC, QT4...) Le logiciel est il open source? Histoire qu'on puisse savoir si rien de mauvais n'est fait avec nos identifiants et la CB, entre autres...

[Listing] Les différentes mises à jour du firmware de la PS3 Salut, all, je ne pense pas que ceci ai déjà été fait, mais afin de pouvoir reconnaître à coup sûr les différentes mises à jour pour PS3 (sachant que certaines version n'ont pas de mention type X.X1 ou X.X2, comme pour le firmware 3.41, qui existe en deux versions par exemple), je pense qu'il pourrait être utile de faire un listing des empreintes MD5 des différentes versions de mise à jour, de plus, ça pourrait devenir pratique pour d'anciennes version, le jour ou le downgrade sera accessible. Je mettrais à jour au fur et à mesure (si vous souhaitez m'aider, n'hésitez pas ) Firmware 2.52 => d575a627aefffca7323c7b5df2b6672e Firmware 2.76 => 7698f1d1d0a4601aa6fe72f784dea498 Firmware 2.80 => 8f8da49b69a73ef0ae4807d367ea7c3d Firmware 3.15 => 80d7f3ec2cfebf582926228ac3a11e21 Firmware 3.30 => 905c5ea4b3171bcb99a475118eda047f Firmware 3.40 => bcef6f6ba312e2ac1cbd25f0a9c22507 Firmware 3.41 V1 => 949fcbec0187c2c493694ff7ebc733f0 Firmware 3.41 V2 => e07d2b84c9e9691c261b73e5f1aada20 Il n'y a aucune différence entre les firmwares JAP, EU, et US, seuls les serveurs de téléchargement diffèrent, vous aurez également besoin de 7zip pour la décompression des fichiers 7z (compression LZMA et LZMA2), et d'un logiciel comme Net.MD5 pour vérifier l'empreinte MD5 des fichiers PUP de mise à jour et que les fichiers soient en bon état. Sous Linux, les outils tels que p7zip-full, et Md5sum, installables depuis votre gestionnaire de paquet logiciels habituel, s'ils ne le sont pas déjà de base, seront nécessaires. Si vous souhaitez extraire les fichiers de mise à jour ou reconstruire un PUP permettant de mettre à jour votre console [à voir si ça fonctionne avec le Jailbreak PS3 qui permet de lancer du code non signé désormais, par prudence, il vaudrait mieux faire un backup de la NAND avec une puçe dédiée], utilisez l'outil Multi Tool. (malheureusement seulement disponible sur Windows, reste que le programme est libre et que ses sources sont disponibles, un port MacOsX et Linux via Mono (implémentation .NET) pourrait être possible.)

T'aurais pas choppé un PIC toi?

C'est simple, ils sont à l'origine du hack de la PS3 tout simplement, et rien que pour ça, ils méritent un minimum d'attention et de respect, bizness ou pas. Tu vas chier sur ton voisin parce qu'il travaille et vends des produits avec une marge pour pouvoir gagner un salaire et en vivre toi? Tu vas lui chier dessus parce qu'il aura créé une entreprise, qu'il aura embauché du monde, et qu'il fera un très bon salaire? Moi pas, c'est son droit, et personne ne me force à acheter ses produits, tant qu'ils sont fonctionnels pour ce qu'ils sont censés faire, que les conditions de travail dans son entreprise sont bonnes, et qu'il y a un respect du plan "humain", je ne vois pas le souci. Et là... C'est pareil. (d'autant plus que j'aurais tendance à soupçonner les hackeurs les plus connus, qui ne lâchent pas leur trouvailles, d'être derrière cette team...)

Hello, j'ouvre un topic dans le but de rassembler des informations sur la prise en charge des jeux PsOne par les PS3 Jailbreakées. Je me suis créé un compte PSN il y a peu, et j'ai acheté un jeu PsOne, pour en étudier l'arborescence (et un jeu qui me plait au passage). L'exemple ici, sera "L'exode D'abe" ! Déjà, voici un petit screen de l'arborescence du dossier situé dans /game : Premier point, les jeux PsOne européens, du PSN ont un ID commençant par NPEF ! Ensuite, on peut retrouver les fichiers "document.dat" et "eboot.pbp", comme ceux nécessaire à la PSP, et le fichier eboot.pbp étant le plus gros, j'imagine qu'il contient toutes les données d'un iso... J'ai bien essayé d'en extraire le contenu avec des outils de la scène PSP, il a exactement la même arborescence que les jeux Psone pour PSP, mais impossible d'extraire le fichier pspar, j'obtient selon les programmes, un avertissement (données non valides), un fichier de 0ko, ou un plantage... Mais le reste est bien extrait et on y retrouve les fichiers habituels (pic1, pic0, etc...). J'ai essayé de remplacer l'eboot.pbp par celui d'un autre jeu avec les outils de la scène PSP, lorsque je lance le jeu sur la PS3, le launcher passe, puis après deux écrans noir, j’obtiens une erreur 80028F17, d'autant plus étrange qu'elle n'est censée survenir que lorsque l'on éjecte le disque d'un jeu PS2 juste après l'avoir lancé. Je pense prochainement me prendre FF7, FF8 et FF9 sur le PSN (quand j'aurais ma paye), s'il n'a pas été blindé d'ici là pour les firmwares inférieurs au 3.50, ça me permettra d'essayer d'interchanger les eboot.PBP et document.dat entre les différents jeux, histoire de voir ce que ça donne. Ensuite on retrouve certains fichiers dans le dossier "Savedata" qui semblent être liés aux cartes mémoires, SCEVM0 = Sony Computer Enternement Virtual Memcard 0 par exemple, le nom du dossier est d'ailleurs un bon indice, quand au fichier icon0.png du même dossier, c'est l'icône utilisé pour les sauvegardes, mais le param.sfo, dans le cas présent je ne vois pas vraiment à quoi il sert. Le fichier "config" semble être directement lié à la configuration du programme faisant le lien PS3 <=> Psone, d'ailleurs je l'ai passé à la moulinette avec un héditeur Hexadécimal, il ne semble pas être chiffré. Pour le iso.bin.edat, c'est par contre une toute autre histoire... Il doit jouer le même rôle que les Eboot.bin des programmes et jeux habituels, et contenir un executable PS3 (self) gérant la prise en charge des jeux sur la PS3 (il y a sans doute un lien avec les self pour la Psone contenu dans /dev_flash) Apparemment ça fait belle lurette que les eboot.bin peuvent être déchiffré et chiffré à nouveau pour en extraire et modifier l'executable, mais à ma connaissance, aucun outil n'a été rendu public pour ça, et ça nécessite un dump de la mémoire vive de la console durant l’exécution du programme...

De toute façon, s'ils arrivent à recompacter, un Eboot.bin, c'est qu'ils sont déchiffrés, et que des modifications hexadécimales sont possibles sur les fichiers self (les executables)...

Rha mais ça porte à une mauvaise interprétation ça, je le répète, le payload PL3 peut supporter aussi bien les backups que le payload Hermes, j'ai pu tester les deux, ils fonctionnent à l'identique, sauf en ce qui concerne les updates et DLC, parce que le payload Hermes active le mode root par défaut, et que donc seul l'utilisateur reconnu comme root a accès aux données par ce dernier... Le PL3 lui respecte les droits d'accès d'origine (droits "users" normaux), ce qui explique que les données enregistrées en tant que root avec hermes, ne fonctionnent pas avec le PL3. (et il vaut mieux, par sécurité ça pourrait permettre d'éviter bien des problèmes de sécurité, comme des malwares dans les homebrews & cie.) Donc, rien à voir...

Pas forcément, tout du moins, le PSN semble simplement s'appuyer sur de simples accès HTTP pour télécharger le contenu et les licences. Ce qui bloquait auparavant, c'était la nécessité de mettre la console à jour pour pouvoir accéder au PSN, si je comprends bien, l'offset permettant d'esquiver la demande de mise à jour a du être trouvé, ainsi que celui permettant d'indiquer aux serveurs du PSN la version du Firmware. Sony n'a peut être rien fait de spécial pour bloquer les accès PSN aux consoles avec un firmware inférieur au dernier en date. (si ce n'est éviter l'utilisation des proxy, facilement identifiables.) Ça ne m'étonnerait pas qu'à trop compter sur l'hyperviseur, Sony n'aie pas prévu quelques routines pour créer un log d'activités suspectes sur les firmwares actuels, par contre, ils pourraient s'en occuper pour les suivants... On le voit bien toutes consoles confondues, le minimum est à chaque fois fait, et les failles sont justes bouchées après publication, sans prévision ni précautions particulières supplémentaires. (hormis, quelquefois, l'apparition de nouvelles protections sur des jeux, et l'arrivée d'une nouvelle plateforme) Donc dans les faits, se connecter uniquement au Ps Store/network sur le XMB et avec des jeux sur Disques, ne devrait pas poser de problèmes j'imagine. Après pour les backups, c'est une toute autre histoire, le grand danger (en tout cas, le plus probable actuellement), c'est l'ID.

À la base, le projet de base, PSgroove, n'inclue pas la partie nécessaire au lancement des backups... Il en est surement de même ici. (Avec le PL3, chez moi tout semble fonctionnel, j'ai testé mon dongle sur la slim d'un pote tout en créant un backup de son jeu, aucun souci.) Sans trop m'avancer, puisqu'ils parlent d'un mix Hermes V4B et PL3, je dirais qu'il s'agit du Psgroove de base sans support des backups, avec le support peek&poke d'hermes, et le mode "User" et non en "Root" inclu dans le PL3 (pour éviter que les Jeux/Programmes ne puissent accéder à autre chose en écriture, que leurs répertoires.) Enfin bref... J'aimerais quand même savoir de quoi il en retourne, j'vais clairement pas installer un truc si je ne sais pas ce qui le différencie concrètement du reste, vivement les explications techniques !

Bha, utilise la méthode pour pouvoir la flasher avec un Hex !

Mhhh... Perso, j'ai pas envie de jouer les cobayes, dès que j'ai commencé à bidouiller ma PS3, j'ai indiqué des adresses DNS bidon pour éviter que la console ne puisse se connecter au net, tout en conservant le réseau local. Je vais attendre d'en savoir plus sur ces modifications, et surtout, qu'on en sache plus sur le fonctionnement de la console, et des serveurs du PSN. Belle avancée néanmoins, je ne le nie pas.

Hum, là pour le coup, ce sont les options debug core dump&crash refilant des logs qui seront intéressantes, pour les dev Ça leur facilitera la tâche pour déboguer leurs applications.

Hello, depuis quelques temps, je me suis remis à quelques jeux Nes, avec entre autre la série Megaman, sur lesquel je prèfère le 3eme (allez savoir pourquoi ) Bref, j'ai finit le jeu il y a belle lurette, sur Nes déjà, puis sur Ému il y a peu, et je voudrais m'essayer aux divers hacks (modifications de niveaux, etc...) existant, et j'en ai .Problème, une vidéo youtube, c'est bien beau... Mais ou est le patch pour la rom? Je n'arrive à le trouver nul part

Yep, ça sent très bon même... Thanks Sephi De toute façon tous ceux qui ont peur que le 3.41 debug soit lâché, c'est vraiment se prendre la tête pour rien, ça finira de toute façon par être leaké tôt ou tard... Zouzzz => s'il est en 3.15, qu'il en profite pour faire un backup de son /dev/flash quand même, ça pourrait toujours servir, sait on jamais (y'a des recherches en bonnes voies pour activer le service mode & Downgrade)

Salut KaKaRoTo, c'est vraiment sympa de te voir trainer ici, j'en profite pour te remercier à mon tour, vu que j'utilise ton travail, et pour ma part, je n'ai encore jamais eu de soucis avec le PL3, par contre, je serais curieux d'en connaître plus sur son fonctionnement. D'ailleurs, merci des infos pour le mode root, je commence à comprendre pourquoi je n'avais pas d'accès en écriture sur la quasi totalité du disque dur via BlackBox FTP, et pourquoi avec le FTP du Manager Multimod, là ça fonctionnait (sans doute un patch pour obtenir un mode Root, intégré dans le manager) et par moment me bloquait complètement les accès au disque dur via des programmes tiers (tous les homebrews souhaitant accéder à autre chose que leurs propres dossiers.) Bref, j'ai une question simple, sur le fonctionnement du PL3, grosso modo il modifie héxadécimalement le kernel (LV2) présent dans la mémoire vive, à la volée c'est bien ça? Le plus dur étant de trouver les bonnes modifications à effectuer pour les fonctions que l'on recherche? Ps : Tu dis bosser sur des fonctionnalités, de quoi s'agit il? Ps2 : Tu es encore en 3.15 pour l'OtherOS j'imagine?

C'est souvent comme ça dans les jeux aussi, dans la plupart des jeux décompilés, il y a des bouts de niveaux et fonctions non nettoyées... Ça va du Zelda sur Nes (salles du donjon mis à l'écart/inaccessibles et normalement invisibles, objets...) en passant par FF7 qui quand on active le mode debug, montre des places non incluses dans le jeu, une musique inédite, etc... Et beaucoup d'autres jeux sont comme ça... (J'avoue, ça fait un peu baclé et pas optimisé...) J'imagine que c'est une politique courante dans le milieu des Jeux vidéos (plannings, gain de temps, habitude d'avoir des jeux/programmes pas vraiment mis à jour, etc...)

bizarre, pourquoi faudrait monter le backup de Singstar en particulier pour pouvoir monter et lancer un jeu PS2? O_o