Filtrar puertos para el Live?

Question

Filtrar puertos para el Live?

JonayNAY 17 sep 2007 15:03

Novato

13 mensajes
desde jun 2007

Hola a tod@s.

De antemando darle las gracias a todos los tutos, videos y demas aportes de esta web que son impresionantes....

Creo que voy hacer una pregunta algo tonta... pero me ha entrado una dudilla...

He visto tutos sobre descar demos y demas cosas desde el pc y tal mediante la tecnica de sniffer a la hora de conectar la 360 al live y tal..

Mi pregunta es... si para esto (lo de bajar demos) va por el puerto 3074, no se podria filtrar el acceso desde fuera a nuestra consola solo por el puerto que use el live para establecer conexion y permitirte jugar y no dejar que desde fuera te miren datos?

Es decir... nosotros nos conectamos al live.. por algun puerto supongo... luego, puede ser que MS se nos conecte a nuestra consola para hacer cualquier comprobasion del tipo firm y demas... tonces... cabria la posibilidad de hacer pasar la 360 por un proxy interno nuestro y que solo deje salir informacion de conexion a los juegos? o como yo me temo... salimos por algun puerto y le damos toda la info a MS sobre nuestra consola... juegos... etc...

Lo se... es mas o menos Matrix jajaja pero me ha surgido asi sin mas...

Saludos!!!

5 respuestas

Answer 1 · 2007-09-17T15:42:40+00:00

Se que los paquetes estan encriptados y que la mayoria de la informacion no esta a la vista, pero probando he sacado esto:
yo tengo una consola baneada y despues de varias pruebas comprobe que si cerraba el puerto 88 no podia hacer la prueba del xobox live y da error, pero la consola no aparece como baneada.
Mas exactamente la direccion a la que hace la consulta es:

Destination IP Address: xx.xx.xxx.xxx : 88
Protocol: UDP

Se podrian redirigir las peticiones de ese puerto a otro "sitio" devolviendo el paquete correcto que da el live al intentar conectar una consola sin banear
Seguro que esto ya esta mas que visto, pero llevaba tiempo pensando esto y me gustaria saber si se podria hacer(lo de redirigir las peticiones lo hace cualquier firewall)

JonayNAY 18 sep 2007 07:17 Novato 13 mensajes desde **jun 2007** · Answer 2 · 2007-09-18T06:17:27+00:00

Interesante.... y aunque la prueba del live no te de OK... no puedes aun asi conectarte? y si aceptas trafico por el 88 hacia la 360... pero impides salida de datos desde la 360 hacia el puerto 88?

Tambien habria que saber que comprueba el Live para que te deje conectar al live sin problemas...

Aunque te detecte que la consola no esta baneada... puedes conectarte a algo? bazar... messenger... o algo de eso?

Saludos!

Answer 3 · 2007-09-18T11:00:48+00:00

Alguien sabe de q forma estan encriptados los paquetes? Es decir, van encriptados con RSA?

Answer 4 · 2007-09-18T11:40:21+00:00

Seguire haciendo pruebas, ya que estoy usando un proxy para gestionar el trafico y aun no lo controlo del todo...
Bloqueando el puerto 88 no me deja conectar al live.

He probado a bloquear los paquetes salientes y tampoco conecta como es logico

Buceando por google, he estado mirando temas de packet spoof y la cosa esta bien documentada, pero no hay nada generico

Para que esto funcionase, haria falta un programador metido en temas de comunicacion.
La tarea es sencilla (en el papel jejeje):

El firewall redirige la comunicacion de un puerto a una ip en la que esta esperando "el programa" para recogerlo, modificar el dato que identifica la consola y mandarselo a su destinatario modificado para que nos deje entrar.

Ya solo queda hacer una llamada a algun programador aburrido que le interese en tema y tenga ganas de hacerlo [looco]

No me enrollo mas. [toctoc]

P.D.: Captura del paquete de peticion de acceso de la consola:

0000 }inicio
.........
.........
00a0 Xbox Ver sion=2.0 }version
00b0 0.5759.0 Title=0 }del dash
...........
...........
0160 ..0...XE .XXXXXXX }id de la
0170 XXXXX@xb ox.com.. }consola
.............
............
01c0 }fin

JonayNAY 19 sep 2007 07:47 Novato 13 mensajes desde **jun 2007** · Answer 5 · 2007-09-19T06:47:04+00:00

Pues nada... gracias por las pruebas... pero yo de programacion... ni papa jajajaja

A ver si alguien se entera de algoooo!!

Y como funcionara el Live del PC? pq si juegas con un backup en tu pc... ellos no tendran manera de detectarlo supongo... q te banean la mac de la tarjeta tb? no lo creo pq tarjetas a 6eur consgigues a patadas... o le cambias la MAC a la tuya....

Y si se le pudira decir a la 360 que en vez de ir al servidor live de MS directamente... se conecte por el pc? al estilo de la descarga y carga de demos xcp atraves de pc.....

Saludos!