Hola
Soy nuevo en este foro. Nunca he tenido consola, pero he pirateado alguna que otra xbox360 por necesidad (el dinero no sale de los arboles).
Me gustan los ordenadores y tal, y un amigo mio me hablo esta mañana de lo jodida q esta la peña con los temas del baneo; me ha llamado la atencion porq he leido algo de que usa kerberos para autentificarse y ver si tu ID esta baneada.
Veo que el problema esq la info esta cifrada, asi que no se sabe bien que coño intercambian la xbox360 con los servers de hasefroch, y evidentemente, no se pueden añadir/eliminar paquetes de datos.
Microsoft tiene un fallo en la implementacion de kerberos (no se yo si la xbox360 vendra parcheada) por lo que se puede hacer un atake MitM en una red local bien configurada.
Mi idea es esta: para poder ver que coño se transmite,añadir y quitar paketes, podemos hacer un man-in-the-middle antes de que la consola "salga" a internet. Usando un spoofing de DNS podemos hacer creer a la xbox360 q otro ordenador de nuestra red local es el servidor de autentificacion kerberos de MicroSoft, y que luego ese mismo ordenador de nuestra LAN redireccione hacia el servidor de kerberos autentico de MS.
la cosa quedaria asi:
xbox ------------ pc en el medio ------------ router --- | internet | -- servidor kerberos de MS
es una idea fugaz q se me ha ocurrido ahora mismo. Espero para dentro de un par de dias tener una xbox360 para probar.
Agradeceria alguna q otra idea, asi como criticas para ver si estoy equivocado.
Atentamente.
![[tomaaa]](/images/smilies/nuevos2/tomaa.gif "toma")
