MATHIEUTH DNS peligroso

que hijos de puta !!! gracias por avisar ahora mismo dejare de usarlo. (ya se me hacia raro tanta benevolencia y tan rapido) de nuevo gracias y como dices , si lo dice demon entonces es verdad .

JAJAJA me parto y me troncho.
Si te dice demonhades que te tires de un puente tambien lo harias?

redog18 escribió:JAJAJA me parto y me troncho.
Si te dice demonhades que te tires de un puente tambien lo harias?

Si lo dice sera por algo no?, otra cosa el tio este es muy raro que haga esto por amor al arte ya me daba mala espina esto y enefecto no m equivocaba

robermgs escribió:No usar el metodo del DNS,este metodo esta ideado por MATHIEUTH y los soplatintas veletas(BioH4z4rD perrito faldero de math,Geo y algun excremento que me dejo por el camino) para snifar y hacer un balance a sony de los usuarios que se estan conectando a esa redireccion y tenerlos localizados,cuando digo localizados digo que pueden snifar passwords y informacion privada que ellos recojeran.

si lo dice Demonhades me lo creo es colega mio y se que no mentiria en estas cosas hago este tema para advertir a la gente un saludo

uy si, que por usar la DNS van a conseguir pasword.... lo unico que podrían saber es la IP

Investiga un poco como funciona la autentificación de PSN antes de abrir un post chorra...

una pista: https

robermgs escribió:No usar el metodo del DNS,este metodo esta ideado por MATHIEUTH y los soplatintas veletas(BioH4z4rD perrito faldero de math,Geo y algun excremento que me dejo por el camino) para snifar y hacer un balance a sony de los usuarios que se estan conectando a esa redireccion y tenerlos localizados,cuando digo localizados digo que pueden snifar passwords y informacion privada que ellos recojeran.

si lo dice Demonhades me lo creo es colega mio y se que no mentiria en estas cosas hago este tema para advertir a la gente un saludo

acaso "conoces" a esa gente como para llamarlos asi?
para empezar,con el metodo del dns poco van a conseguir,simplemente resuelve nombres a ip y poco mas,
ademas te recuerdo que esto no es un proxy y por lo tanto poco se consigue,apart de las ips

te recomendaria que te leyeras que es un dns server,supongo que ahi te lo pone en un lenguaje que puedes
entender,y asi hablar con conocimiento de lo que es un dns server y lo que te dicen,y asi opinar por ti mismo
http://es.wikipedia.org/wiki/Domain_Name_System

aparte claro del cifrado con el que se trasmite toda la informacion de la ps3 a sus servidores

un saludo

la password viaja siempre en https.

no hay ningun sistema publico accesible para romper sesiones https y recuperar passwords.

como mucho sabran tu IP.

alarmismo y amarillismo.

Que mala es la envidia.... hay gente que hace cosas sin esperar nada mas que las gracias!

Reporto el hilo, porque está totalmente infundado y no hace mas que confundir.

Por favor, antes de realizar una afirmación como aseguras, documentate primero,

Como dice berny6969 mas arriba:
-----
con el metodo del dns poco van a conseguir,simplemente resuelve nombres a ip y poco mas,
ademas te recuerdo que esto no es un proxy y por lo tanto poco se consigue,apart de las ips
-----

Se notan las vacaciones y la invasion de Demonhaditas en EOL. Que pasa, que han bajado las visitas a su web, y ahora os registrais en masa y venis a decir chorradas al mas puto estilo *****? Bueno, espero que los mods respondan pronto a los reportes.

Sin gente como JD y DH y sus seguidores, este foro podria ser hasta medio interesante, pero con gente asi, esto es peor que una barriada de delincuentes.

La parte de las passwords también la dijo DemonHades? no creo... voy a ver igual...

EDIT: Sí que lo dijo! -.-

Como siempre DH haciendo amigos... ya tardaba en salir y decir algo con todo este tinglado del xploit. Que bueno lo de las demonhaditas esas que en otros foros tienen firmas o van echando pestes de "elotrolado" y miralas como pululan por aqui...

yo hice el hilo para que la gente se enterara pero si decis que no es posible muy bien cerrar el hilo y asunto concluido no hace falta que os pongais algunos como os poneis en fin chapar el hilo y ya esta un saludo

Yo ya dije en un post mio. Que no recomendaba usar ese DNS.
Está claro que están redirigiendo el trafico a un servidor suyo, por lo que pueden hacer varias cosas. (mirar que estais realizando, etc). No pueden romper las pass, porque estan cifradas, pero aun así muchas cosas se pueden saber analizando trafico. En el caso de la PSN. DUdo mucho que por usar esta DNS os vaya a pasar algo. Pero "en general" esto no se deberia hacer. Podriais sufrir bastantes desgracias por tener DNSs no oficiales.

Los que decis que el DNS solo cambia la IP, teneis razon, eso es lo que hace, cambiar la IP. Pero si mi PS3 intenta loguar a la store, y pide al DNS la IP para loguearse. El DNS le da una IP que NO ES la oficial, y aun así loguea. Esta bastante claro, que estas siendo conectado a una maquina de alguien y esta manipulando tu informacion, y luego el te conecta y te devuelve la info a ti.

De hecho, existen ataques que se basan en cambiar las DNS de la maquina atacante, y son MUY peligrosos. Aquí dejo el link ---> http://en.wikipedia.org/wiki/DNS_cache_poisoning
Por hacer un resumen de este ataque.

Yo me creo una pagina web de tuenti/facebook/etc en un servidor web mio. Que es calcadita a la original. Te cambio tu DNS y pongo un DNS mio. Que cuando pongas http://www.lapginaquevoyaentrar.com te resuelva mi IP. Por tanto entras a mi pagina. Te parece la oficial. Pones tus datos personales. Entras. Y yo capturo tu user/pass y te redirijo a la pagina oficial con ese user/pass. Y para ti has logueado como de costumbre. Solo que yo ya tengo tu cuenta.

DZeros escribió:Yo ya dije en un post mio. Que no recomendaba usar ese DNS.
Está claro que están redirigiendo el trafico a un servidor suyo, por lo que pueden hacer varias cosas. (mirar que estais realizando, etc). No pueden romper las pass, porque estan cifradas, pero aun así muchas cosas se pueden saber analizando trafico. En el caso de la PSN. DUdo mucho que por usar esta DNS os vaya a pasar algo. Pero "en general" esto no se deberia hacer. Podriais sufrir bastantes desgracias por tener DNSs no oficiales.

Los que decis que el DNS solo cambia la IP, teneis razon, eso es lo que hace, cambiar la IP. Pero si mi PS3 intenta loguar a la store, y pide al DNS la IP para loguearse. El DNS le da una IP que NO ES la oficial, y aun así loguea. Esta bastante claro, que estas siendo conectado a una maquina de alguien y esta manipulando tu informacion, y luego el te conecta y te devuelve la info a ti.

De hecho, existen ataques que se basan en cambiar las DNS de la maquina atacante, y son MUY peligrosos. Aquí dejo el link ---> http://en.wikipedia.org/wiki/DNS_cache_poisoning
Por hacer un resumen de este ataque.

Yo me creo una pagina web de tuenti/facebook/etc en un servidor web mio. Que es calcadita a la original. Te cambio tu DNS y pongo un DNS mio. Que cuando pongas http://www.lapginaquevoyaentrar.com te resuelva mi IP. Por tanto entras a mi pagina. Te parece la oficial. Pones tus datos personales. Entras. Y yo capturo tu user/pass y te redirijo a la pagina oficial con ese user/pass. Y para ti has logueado como de costumbre. Solo que yo ya tengo tu cuenta.

Está claro que el trafico lo redirige a otro sitio, es decir, la dirección se resuelve de otra manera. Pero igualmente, si la conexión va por HTTPS, y el SSL es válido, es una tontería preocuparse...
Ahora bien, si la pS3 traga ssl fakes, ya empezarian los problemas.

DZeros escribió:Yo ya dije en un post mio. Que no recomendaba usar ese DNS.
Está claro que están redirigiendo el trafico a un servidor suyo, por lo que pueden hacer varias cosas. (mirar que estais realizando, etc). No pueden romper las pass, porque estan cifradas, pero aun así muchas cosas se pueden saber analizando trafico. En el caso de la PSN. DUdo mucho que por usar esta DNS os vaya a pasar algo. Pero "en general" esto no se deberia hacer. Podriais sufrir bastantes desgracias por tener DNSs no oficiales.

Los que decis que el DNS solo cambia la IP, teneis razon, eso es lo que hace, cambiar la IP. Pero si mi PS3 intenta loguar a la store, y pide al DNS la IP para loguearse. El DNS le da una IP que NO ES la oficial, y aun así loguea. Esta bastante claro, que estas siendo conectado a una maquina de alguien y esta manipulando tu informacion, y luego el te conecta y te devuelve la info a ti.

De hecho, existen ataques que se basan en cambiar las DNS de la maquina atacante, y son MUY peligrosos. Aquí dejo el link ---> http://en.wikipedia.org/wiki/DNS_cache_poisoning
Por hacer un resumen de este ataque.

Yo me creo una pagina web de tuenti/facebook/etc en un servidor web mio. Que es calcadita a la original. Te cambio tu DNS y pongo un DNS mio. Que cuando pongas http://www.lapginaquevoyaentrar.com te resuelva mi IP. Por tanto entras a mi pagina. Te parece la oficial. Pones tus datos personales. Entras. Y yo capturo tu user/pass y te redirijo a la pagina oficial con ese user/pass. Y para ti has logueado como de costumbre. Solo que yo ya tengo tu cuenta.

Comparto en parte tu idea,
El cambio de DNS lo que está haciendo ahora mismo sería redireccionar la web oficial de sony donde tiene el archivo ps3-updatelist.txt a otra web donde tiene otro archivo con el mismo nombre y con el texto cambiado, imagino que tendrá este texto



La ps3 hace la comprobación si es la 3.15 pasa a la store sino le manda el mensajito que necesita actualizar.
Vamos que realmente tú te logueas contra el servidor de sony y no con otro.
Que podrían enviarte a otra web imitando a la store con el cambio de DNS, pues sí, en este caso no te loguearía la store y aparte confío que el psn tenga una firma digital que la ps3 comprueba al conectar para que no haya ninguna suplantación.


EDITO:

Dandole un poco de seguimiento exactamente la ip de la web:

http://fus01.ps3.update.playstation.net (194.224.66.50)

La cambia por la ip que ponemos 67.202.81.137
y el archivo que digo ps3-updatelist.txt tiene el siguiente texto


Cambia el código original (ImageVersion=0000a20e) por este ImageVersion=00000000 y la web para la descarga la manda a http://lolz.com

Ya cada uno que decida que hacer, por supuesto que el metodo mas seguro es de instalarte un proxy y que tu ps3 busque el archivo en tu pc.

Jaja cada vez que ese personaje abre la boca es para cagarla. ¿No le da vergüuenza hacer tanto el ridiculo? Podia cambiarse de nick o algo xD

En el hilo de la DNS ya se ha debatido este tema, pego el enlace a donde explico resumidamente lo que sería necesario poder hacer para robar datos con este método.

hilo_alternativa-al-uso-del-proxy-server_1407628_s110#p1719701506

Si DH puede contradecirlo de alguna manera que lo explique, aunque mucho me temo que no le va a ser posible.

para ser sincero nunca pense pasar mi cuenta por un server creado en casa de un no se quien.....

uso el proxy server normal y corriente.

Es algo que me imagine que podia ser algo asi, no era posible que funcionara por arte de magia, una DNS siempre redirecciona a alguna parte. El tema es que Demonhades es persona non-grata en muchos sitios, incluido en este, por lo que mejor ni lo pronuncies si quieres que lo que diga tenga credibilidad.

mae mia que conspiracion!!!! DDD enga ya hombre

SI de verdad DemonHades ha dicho eso... Mejor me callo...

La contraseñas viajan encriptadas, punto, no va a ser el quien las desencripte... Lo que yo no he hecho es meter la tarjeta de crédito, pero vamos, que tampoco pueden sacarlo...

Y lo que hace ese DNS es redireccionar lo mismo que el PS3PROXi, cualquiera con un servidor Linux y Bind puede hacerlo, yo pensaba haberlo hecho con un VPS de OVH, instalando Ubuntu y tal, pero son 10 euros al mes...

joder yo que soy un negao ya no se que hacer lo quito el dns lo pongo, esto es una locura. que si si que si no

Yo de momento lo dejo, pero si que es aconsejable que te crees el tuyo propio. Un saldo!!

nah no pasa nada solo que hay mucha gente paranoica, pero por si acaso no entren a cuentas con juegos comprados ni chequen nada de correos en el explorador, solo dediquense a jugar, que es lo que pueden hacernos? robarnos trofeos? ajaja

pero a la hora de la verdad que es mejor meter esa dns o usar el logan 5?

Personalmente prefiero el Logan5

Yo creo que con el dns, sony sabe cuales ps3 tienen dueños que estan dispuestos a modificar y trastear con sus consolas. Honestamente lo veo un poco peligroso (posibles baneos en un futuro?) pero ya es juicio de cada quien.
Disculpen por hacer por hacer esta pregunta, esque soy curioso , cual es el problema que tiene EOL con demonhades?
Esque he visto varios post hechandole pestes a el, pero no entiendo el porque, si no lo quieren contestar no importa amigos, vaya, no es algo muy importante.
Un saludo a todos

pero por que nos podrian banear?? no tenemos ni scene, simplemente no queremos perder el linux

Violent Kain escribió:Yo creo que con el dns, sony sabe cuales ps3 tienen dueños que estan dispuestos a modificar y trastear con sus consolas. Honestamente lo veo un poco peligroso (posibles baneos en un futuro?) pero ya es juicio de cada quien.
Disculpen por hacer por hacer esta pregunta, esque soy curioso , cual es el problema que tiene EOL con demonhades?
Esque he visto varios post hechandole pestes a el, pero no entiendo el porque, si no lo quieren contestar no importa amigos, vaya, no es algo muy importante.
Un saludo a todos

Me leíste el pensamiento, (información) sabían que es muy valiosa para sony.
Saludos

jotaveve escribió:Me leíste el pensamiento, (información) sabían que es muy valiosa para sony.

Deberíais usar un poco el sentido común antes de decir según qué cosas y no lo digo sólo por ti.

SONY en sus servidores ya tiene todos nuestros datos, por lo que el peligro de que esto sea una conspiración para poder verlos la podemos ir descartando. Vamos entonces al punto dos que es el que estáis insinuando en los últimos mensajes, que con esta información nos tenga fichados.

Bien, hemos llegado a la conclusión de que con esto sólo pueden tener nuestra IP y hora de conexión, ahora nos paramos a pensar, ¿esto a SONY de qué le vale?, ambas cosas las saben en el mismo momento en el que entres en PSN, ahora la madre del cordero, juntamos una IP a una consola sin actualizar y a un usuario que quiere hack y eso puede interesarle a SONY... PERO, tened claro que SONY puede ver toda la información de las consolas que entrar en sus servidores (estilo MS con 360), que por alguna razón* nos permitan entrar por medio de este "engaño" no quiere decir que nuestras PS3 sean invisibles para ellos, es que de hecho, si fuera así se podría modificar todo lo que se quisiera que nunca iban a poder banear ya que (según ese razonamiento) ellos no pueden ver nada de nuestras consolas. Es absurdo sólo el plantearlo.

*Tampoco hay que pensar demasiado en cual puede ser la razón, de momento con la PS3 no se pueden cargar copias ni modificar software por lo que si vetasen la entrada a la gente cuyo único acto "ilícito" es no actualizar perderían una parte significativa de usuarios de PSN y ese servicio gratuito es el mayor activo que tiene SONY en esta generación, otro gallo seguramente cante cuando el trabajo sobre el hack llegue a buen puerto.

Baek escribió:

jotaveve escribió:Me leíste el pensamiento, (información) sabían que es muy valiosa para sony.

Deberíais usar un poco el sentido común antes de decir según qué cosas y no lo digo sólo por ti.

SONY en sus servidores ya tiene todos nuestros datos, por lo que el peligro de que esto sea una conspiración para poder verlos la podemos ir descartando. Vamos entonces al punto dos que es el que estáis insinuando en los últimos mensajes, que con esta información nos tenga fichados.

Bien, hemos llegado a la conclusión de que con esto sólo pueden tener nuestra IP y hora de conexión, ahora nos paramos a pensar, ¿esto a SONY de qué le vale?, ambas cosas las saben en el mismo momento en el que entres en PSN, ahora la madre del cordero, juntamos una IP a una consola sin actualizar y a un usuario que quiere hack y eso puede interesarle a SONY... PERO, tened claro que SONY puede ver toda la información de las consolas que entrar en sus servidores (estilo MS con 360), que por alguna razón* nos permitan entrar por medio de este "engaño" no quiere decir que nuestras PS3 sean invisibles para ellos, es que de hecho, si fuera así se podría modificar todo lo que se quisiera que nunca iban a poder banear ya que (según ese razonamiento) ellos no pueden ver nada de nuestras consolas. Es absurdo sólo el plantearlo.

*Tampoco hay que pensar demasiado en cual puede ser la razón, de momento con la PS3 no se pueden cargar copias ni modificar software por lo que si vetasen la entrada a la gente cuyo único acto "ilícito" es no actualizar perderían una parte significativa de usuarios de PSN y ese servicio gratuito es el mayor activo que tiene SONY en esta generación, otro gallo seguramente cante cuando el trabajo sobre el hack llegue a buen puerto.

totalmente de acuerdo contigo, sony siempre puede ver las conexiones que tenemos en el PSN, no se por que tanto revuelo con lo de las DNS.

Si Sony hubiese querido que no nos conectásemos no haria la verificación con un simple .txt...

[troll]
"HOYGAN KUIDADO HAMIJOS HEZ MUI PELIJROZO. HA MI CE ME A INTALADO HUN BIRUZ HEN LA PLAKA VAZE I ME A VORRADO LOZ JUEGHOZ"
[/troll]

Dejaros de pamplinas...

Sobre todo, si no tenéis ni idea.