VERSIÓN OBSOLETAPost editado porque alguien ha reflotado el hilo.
La versión más actualizada que lancé en su momento posee su hilo propio.hilo_hilo-oficial-cfw-3-55-60-hybrid_1586639Tras la publicación de la que es noticia del día para muchos, me refiero a los detalles de como realizar un ataque man-in-the-middle al mecanismo de autenticación basado en SSL que utiliza PSN con el objetivo de acceder a sus servicios desde consolas PS3 cuya firmware es anterior a la última oficial, podemos leer de forma amplia en los foros a la gran cantidad de gente que manifiesta sus problemas para realizar dicho proceso.
Uno de los problemas más comunes es el reemplazo de un certificado de CA en la flash necesario para que el ataque funcione.
Sin una CFW que integre dicho certificado reemplazado es necesario aventurarse a escribir en la flash por vías más complejas, que en principio no deben presentar riesgos pero que en manos inexpertas existe la posibilidad de causar daños.
Después de meditar seriamente a cerca de hacer pública una CFW con la mencionada modificación realizada he decidido hacerlo únicamente con el fin de evitar algún desastre que alguien pudiera ocasionarle a su consola y para ofrecer una solución cómoda a todo aquel que desee investigar las comunicaciones SSL que PS3 realiza.
Qué aporta esta CFW?No aporta nada nuevo no publicado por la sencilla razón de que no he querido, no es necesario ni es el momento adecuado para las novedades,
simplemente aporta comodidad, mayor comodidad de la que se puede disponer hasta ahora.
Qué funcionalidades tiene?Las mínimas necesarias con el objetivo de proporcionar estabilidad.
- Soporte para Peek/Poke mediante parcheo de lv1, lv2_kernel ( Agradecimientos a Flukes )
- Añade 'Install Package Files' mediante modificación de category_game.xml
- Instalación de .pkg sin firmar mediante parcheo de nas_plugin.sprx ( es el único método que no implica revelar claves de Sony )
- Sustitución del certificado de CA CA24.cer por el incluido en la aplicación Charles Web Debugging Proxy
Por qué sustituimos en lugar de añadir y por que elegimos el 24?Porque no es reconocido si lo añadimos, y hemos escogido el 24 porque dicho certificado incluido en la PS3 está caducado y por lo tanto ya no es válido.
El 27 también está caducado. Sustituir un certificado no caducado, por lo tanto válido, implicaría efectos secundarios no deseados.
Por qué lo sustituimos por el que incluye Charles?Pues porque cualquier certificado de CA del cual dispongamos de la clave privada nos serviría, uno que generemos nosotros por ejemplo, pero puesto que estáis utilizando dicha aplicación para el ataque MITM y su certificado es tan bueno como cualquier otro, escogemos ese mismo.
Investigando sobre el contenido de la CFW, los archivos lv1, lv2_kernel, category_game.xml, nas_plugin.sprx son diferentes a los conocidos hasta ahora empleados en otras CFW, por qué?Por la sencilla razón de que los he 'modificado' yo y no son exactamente iguales, el cifrado incrementa además las diferencias.
Pero la funcionalidad es la misma al igual que los parches.
Es segura su instalación?100% seguro no hay nada, ni siquiera una actualización con firmware oficial. Es ta segura como pueda ser una OFW o la CFW de kmeaw.
Por supuesto, no me responsabilizo de ningún accidente que pueda ocurrir.
Cómo puedo evitar riesgos?- Partir de una OFW es ideal.
- Comprobar la integridad del PS3UPDAT.PUP original, debe de ser: MD5=CA595AD9F3AF8F1491D9C9B6921A8C61, SHA1=a3a0d1c61e17c6a58a5fa247a3dbb51524329e0a
- Comprobar la integridad del 'Custom PS3UPDAT.PUP', que debe ser:
MD5=A3BED5E37E33440EC276AC98A6C2C6AB, SHA1=a20ec86447a7f087e87e79061fa2e7f430b2a40bPuedes ayudarnos con el resto de los pasos necesarios?Casi todos vosotros estáis utilizando una aplicación comercial, Charles, que requiere un pago por su utilización.
No voy a dar soporte para una aplicación comercial que además sé que muchos estarán utilizando sin licencia.
Con esto no quiero decir que dejéis de utilizarla, Charles es una herramienta de sencillo uso, de hecho, mediante linux con utilidades open source sería un proceso más complicado para los usuarios normales. Además, a estas alturas creo que ya hay algún tutorial al alcance de casi todos.
Incluyo adjunto al post el certificado utilizado en formato .p12 y .pem, contraseña
1234y la clave privada de forma independiente, sin cifrar.
Todo esto es con el objeto de facilitar la vida a cualquier desarrollador que desee crear una alternativa a Charles pero manteniendo el mismo certificado por comodidad de todos.
Un cordial saludo.
Descarga del archivo:3.55CFW-naima.patch File Size: 30.33MBaplicar el patch con bspatch:
bspatch.exe PS3UPDAT.PUP CFW.PUP 3.55CFW-naima.patch
donde PS3UPDAT.PUP es la actualización 3.55 original de Sony
y CFW.PUP es la Custom Firmware, se recomienda comprobéis su hash antes de utilizarlo para flashear
renombrar CFW.PUP a PS3UPDAT.PUP para realizar el flasheo con él.
Tenéis permiso, y lo recomiendo, en crear mirrors del archivo.
Mantened los créditos de él, eso sí.Mirror por gentileza de
tensahttp://rapidshare.com/files/447822636/3 ... aima.patchMirrors por gentileza de
Tolkonhttp://www.fileserve.com/file/KQ4VHwFhttp://www.megaupload.com/?d=4LQCYGGWMirror por gentileza de
flamerhttp://www.megaupload.com/?d=1JCW59KWMirror por gentileza de
El TeKihttp://ps3.espazio.eu/naima/3.55CFW-naima.patch 
![[comor?]](/images/smilies/nuevos/interro_ani1.gif "comor?")
![[mamaaaaa]](/images/smilies/nuevos/triste_ani4.gif "llorica")
.![[risita]](/images/smilies/nuevos/sonrisa_ani1.gif "risita")
![[buuuaaaa]](/images/smilies/nuevos/triste_ani3.gif "a lágrima viva")
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
