› Foros › PlayStation 3 › Scene
Hey Kakaroto
FOUND A WAY TO HACK PS3 CAUGHT INSTALLING GAMES VIA NETWORK USING A PROXY SERVER AND CONNECTION FORWARDING. PRA WHO HAS CAUGHT THE PS3 WITH CURRENT FIRMWARE 4.11, NO MORE NEED TO SUFFER BECAUSE USING A SNIFFER VC intercepts the PATH OF PACKAGE TO BE INSTALLED AND FITTING THE SAME WAY THAT WOULD BE THE OFFICIAL SERVER, BUT REDIRECTING FOR A LOCAL SERVER. It’s NINJA MORE THING WORKS!
IS INSTALLED AS IF IT WERE DOWNLOADED FROM THE PLAYSTATION STORE DEMO GAMES.
PROGRAMS TO INTERCEPT using degrees
ziproxy -> Running in macosx lion 10.7.xxx (via proxy server to intercept)
wireshark -> Running in MacOSX Lion 10.7.xxx
and ngrep -> Running in MacOSX Lion 10.7.xxx
apache webserver 2.0
THE PROCEDURE IS SIMPLE
GET THE SERVER HOSTNAME OF SONY AND ADD IN / etc / hosts file pointing to the IP of the computer that is running PROXY. The path where the Official PKG (need download the PKG and copy it in the same way the official server) computer running Apache.
example:
Hosts for
/ etc / hosts
192.168.1.11 netflix.dl.playstation.net
For Apache
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
Apache PATH: / var / www / netflix / BR / netflix.pkg
One need only enter the PS3 and go to the option in the case and install Netflix
Again, this example serves to game packages that can be created
Just pick any game downloaded from the Internet, creating a pkg of the game and copy it as netflix.pkg that will be installed on the system.
Good luck to all the Just Cause 2 worked here.
-> UT0007-NPUP00030_00-NETFLIXRIGEL01NA.pkg
HEAD http://netflix.dl.playstation.net/netfl ... country=br HTTP/1.1
Host: netflix.dl.playstation.net
User-Agent: PS3Application libhttp/4.1.0-000 (CellOS)
Proxy-Connection: Keep-Alive
Accept-Encoding: identity
HTTP/1.1 200 OK
Cache-Control: max-age=3600
Date: Wed, 14 Mar 2012 12:05:12 GMT
Content-Length: 16115728
Content-Type: text/plain; charset=UTF-8
ETag: “4580a66c-f5e810-4aae45ccc4940″
Last-Modified: Fri, 19 Aug 2011 23:48:13 GMT
Accept-Ranges: bytes
Server: Level-3 Origin Storage/1.5
Expires: Wed, 14 Mar 2012 12:55:19 GMT
Connection: close
Proxy-Connection: close
Eden Prime escribió:Buenas tardes
A mi personalmente me parece demasido simple para ser rel, por lo que entiendo dice que con poner 192.168.1.11 netflix.dl.playstation.net rn rl server se coma los pkg sin firmar ami me deja loco. Tal vez entendi mal, pero si es asi como lo plantea, seria cuanto menos sorprendente. Se salta los chequeos de key engañando a la consola haciendola pensar que habla con Sony..
ederedereder escribió:No funciona ya lo probe hace mucho tiempo , la unica forma de lograr que funcioanra es lograr crear un pkg exactamente igual al que te estas descargando y asi engañar a la ps3
zambranoher escribió:y la fuente ??????????
Gonzakpo escribió:No se si hago bien en abrir este thread o no pero vi un comentario en el blog de KaKaRoTo que me llamo poderosamente la atención.
ederedereder escribió:No funciona ya lo probe hace mucho tiempo , la unica forma de lograr que funcioanra es lograr crear un pkg exactamente igual al que te estas descargando y asi engañar a la ps3
LittleMan escribió:Segun eleazar haria falta "practicar" un mitm para engañar a ps3? supongo que aparte de eso haria tambien falta el pkg firmado (aqui ya no tengo ni papa de idea xD),tengo alguna experiencia practicando con mitm,no se mucho que digamos pero bueno,mejor que nada es... asi que como tengo tiempo libre,ayudaria en lo pueda/sepa,Saludos!
Eleazar escribió:LittleMan escribió:Segun eleazar haria falta "practicar" un mitm para engañar a ps3? supongo que aparte de eso haria tambien falta el pkg firmado (aqui ya no tengo ni papa de idea xD),tengo alguna experiencia practicando con mitm,no se mucho que digamos pero bueno,mejor que nada es... asi que como tengo tiempo libre,ayudaria en lo pueda/sepa,Saludos!
En teoria, deberías hacer de proxy.. asiq toda comunicación pasaría por ti. Todo transparente, excepto en el momento en que solicitase el .pkg, que deberías engañar a la ps3... No tienen que envenenar un ARP, puedes ponerte directamente como proxy en la ps3... asiq es un "mitm" consentido
dex_lugia escribió:Cuando se actualiza una aplicación por ejemplo, solo es necesario intercambiar por medio del pc el PKG que se desea instalar (puede ser con el programa charles), también el archivo .xml que solicita la descarga necesita ser remplazado por medio del pc, en este último se le agrega el sha1sum del archivo a instalar para que no marque error al abrirlo el PS3…
Esto lo descubrí desde hace ya tiempo, pero no le veo utilidad más que para instalar PKG firmados que no estén disponibles en alguna store o región
Gonzakpo escribió:dex_lugia escribió:Cuando se actualiza una aplicación por ejemplo, solo es necesario intercambiar por medio del pc el PKG que se desea instalar (puede ser con el programa charles), también el archivo .xml que solicita la descarga necesita ser remplazado por medio del pc, en este último se le agrega el sha1sum del archivo a instalar para que no marque error al abrirlo el PS3…
Esto lo descubrí desde hace ya tiempo, pero no le veo utilidad más que para instalar PKG firmados que no estén disponibles en alguna store o región
Disculpa mi ignorancia pero...¿no podemos firmar paquetes en 3.55?
O dicho de otra forma, ¿el firmware 4.11 no debería aceptar un paquete firmado con key de 3.55?
Despues de todo tienen que mantener la retrocompatibilidad.
naima escribió:Vamos a ver,
hablando de baneos e historias ...
No me gusta jugar a la magia, la astrología y/o la adivinación del futuro,
así que lo que sigue escrito a continuación no es producto de ninguna de las tres.
La primera consecuencia que nos traerá el firmware 3.60 es que todas las aplicaciones firmadas con la inutilidad make_self_npdrm creada por Geohot dejarán de funcionar.
Oh Wait! Eso no es lo que os habían dicho los 'sceners', por la boquita de todos corren frases del tipo: 'Están firmadas con la clave de Sony, no se puede hacer nada'
Lo cual sería cierto si estuviesen bien firmadas, pero, la verdad es que no lo están.
Sin entrar en profundos detalles acerca del funcionamiento del npdrm de Sony os explicaré brevemente,
cuando Sony realiza el proceso para generar un ejecutable npdrm válido, genera una pareja de claves al azar exclusivas para cada ejecutable,
dichas claves son cifradas con la ERK+RIV npdrm, la cual se puede obtener aplicando ingeniería inversa a la firmware de PS3,
obteniendo la contrapartida cifrada de ellas.
El keypair en claro se cifra posteriormente con el resto del archivo y su contrapartida cifrada se incluye tal cual en la cabecera.
La ERK+RIV npdrm de Sony permite descifrar la contrapartida de la cabecera y obtener el keypair en claro tras lo cual podemos seguir el resto del proceso de descifrado de la aplicación.
He omitido detalles de forma intencionada, pero el concepto importante creo que ha quedado claro.
Geohot con la excusa barata de no fomentar la piratería en ningún momento ha publicado las claves de Sony pues permitirían descifrar todo el npdrm.
Lo cual sería honesto si viniese de otra persona, pero tratándose de un ególatra megalomaníaco podemos sospechar otras intenciones ocultas.
Kakaroto comentó hace poco que 'ahora los hackers tendremos también que aplicar ingeniería inversa tanto al trabajo de Geohot como al de Sony' como muestra clara del su disgusto hacia la política de control de Geohot.
Mi definición más general de piratería sería la apropiación indebida de algo con el fin de obtener un provecho personal, justo lo que Geohot ha realizado.
Ha utilizado las llaves y el código de Sony para posicionarse en un puesto de control en la 'scene' de PS3, siendo él el que decide que pueden hacer el resto de los mortales.
Ha utilizado la hipocresía a su antojo como mejor le convenía, no nos vale que condene la piratería por un lado pero por otro publique la llave del metldr porque es una contradicción.
Claramente ha utilizado su posición para desde una postura infantil, creo que Geohot ha visto demasiadas películas, solicitar abiertamente trabajo; la triste realidad es que en el mundo profesional no serviría ni para becario actualmente. Si quiere trabajo que se forme profesionalmente primero.
El problema de su inutilidad make_self_npdrm es que utiliza un keypair estático puesto que al no incluir la ERK+RIV npdrm de Sony no puede generar keypairs al azar para cada archivo.
Presenta otros errores, como por ejemplo la creación de File Digest en blanco, que resultan señales inequívocas de que los ejecutables creados no son legítimos; pero estos otros errores podrían ser subsanados por cualquier programador competente. Sin embargo, el keypair estático no tiene solución sin la ERK+RIV npdrm de Sony.
Para Sony pues, es en extremo sencillo bloquear la ejecución, lista negra, de todo ejecutable que utilice ése keypair, y Geohot lo sabe.
De hecho incluye en su código fuente una petición a Sony: 'Por favor no añadáis a la lista negra la pareja de claves que utilizo, las aplicaciones que he ofrecido no tienen la habilidad de descifrar el npdrm'
Si a esto le sumamos su abierta e infantil petición de trabajo que antes he comentado, me veo en la necesidad imperiosa de dirigir una pregunta hacia Geohot, la misma pregunta además está en el deseo de todos los empleados y personas que forman parte de Sony e incluso creo que en parte de la comunidad de usuarios.
Geohot, chaval, ¿Tú eres tonto o te lo haces?
Gonzakpo escribió:dex_lugia escribió:Cuando se actualiza una aplicación por ejemplo, solo es necesario intercambiar por medio del pc el PKG que se desea instalar (puede ser con el programa charles), también el archivo .xml que solicita la descarga necesita ser remplazado por medio del pc, en este último se le agrega el sha1sum del archivo a instalar para que no marque error al abrirlo el PS3…
Esto lo descubrí desde hace ya tiempo, pero no le veo utilidad más que para instalar PKG firmados que no estén disponibles en alguna store o región
Disculpa mi ignorancia pero...¿no podemos firmar paquetes en 3.55?
O dicho de otra forma, ¿el firmware 4.11 no debería aceptar un paquete firmado con key de 3.55?
Despues de todo tienen que mantener la retrocompatibilidad.
woulf_alpha escribió:Hola a todos, es la primera, que comento por este foro.
Pero os equivocáis si se puede firmar los pkg como sony. Pero realmente cuando estamos bajando archivos de los servers de Sony siempre tiene firmados especiales los conocidos como NPDRM
woulf_alpha escribió:Por lo tanto el firmado de pkg con npdrm si se puede hacer, y hay herramientas para ello, la firma de los .bin, HAY UN ENORME FALLO, el fallo es que la dichosa key que hizo geohot es fija, por lo que
como la ps3 vea su firma, en algún lado lo bloquea, y dará error, pero ya estamos arreglando el problema, modificando la herramienta de geohot, make_self_npdrm, utilizando la key antigua del NPDRM
Esta no ha sido bloqueada, por que si no los pkg que estén firmados en esas versiones tan bajas del fw, no funcionarían.
basslover escribió:woulf_alpha escribió:Hola a todos, es la primera, que comento por este foro.
Pero os equivocáis si se puede firmar los pkg como sony. Pero realmente cuando estamos bajando archivos de los servers de Sony siempre tiene firmados especiales los conocidos como NPDRM
Precisamente por los firmados especiales NPDRM decimos que no los podemos firmar como sony de ahi lo de semiretail no estan firmados "completamente" falta la parte del NPDRM. Cierto es que hace tiempo que se liberó el algoritmo NPDRM para descifrar NPDRM pero a la hora de cifrar la cosa se complica.woulf_alpha escribió:Por lo tanto el firmado de pkg con npdrm si se puede hacer, y hay herramientas para ello, la firma de los .bin, HAY UN ENORME FALLO, el fallo es que la dichosa key que hizo geohot es fija, por lo que
como la ps3 vea su firma, en algún lado lo bloquea, y dará error, pero ya estamos arreglando el problema, modificando la herramienta de geohot, make_self_npdrm, utilizando la key antigua del NPDRM
Esta no ha sido bloqueada, por que si no los pkg que estén firmados en esas versiones tan bajas del fw, no funcionarían.
El problema está en que la ps3 reconoce los self generados con el make_self_npdrm en firmwares superiores a 3.55 el problema no esta en la key en si, de echo ni siquiera hacen falta keys antiguas se pueden usar perfectamente las keys 3.55 aunque generando keypars correctos aparte del de geohot. El usuario granberro ya ha modificado el make_self_npdrm y probado con otros keypars aqui hablamos mas sobre el tema hace unos de dias: hilo_think-tank-hackear-firm-3-6-o-superior_1740561_s210
basslover escribió:En lo de las comprobaciones se refiere a comprobaciones en el firmado del archivo no en la key que utiliza. Tu mismo lo dices, el make_self_npdrm no firma correctamente, la diferencia es que en 3.55 no firmando correctamente se pueden ejecutar los selfs mientras que en 3.56 no. La cuestión es: ¿como sabe el firm 3.56 que no está firmado correctamente?.
al-elnavajas escribió:¿no abra que usar esa parte que falta??? no solo un caxo...xD.alomejor sabe que no esta firmado correctamente xk no esta npdrm correctamente?¿?¿ saludos
woulf_alpha escribió:Por lo tanto el firmado de pkg con npdrm si se puede hacer, y hay herramientas para ello, la firma de los .bin, HAY UN ENORME FALLO, el fallo es que la dichosa key que hizo geohot es fija, por lo que
como la ps3 vea su firma, en algún lado lo bloquea, y dará error, pero ya estamos arreglando el problema, modificando la herramienta de geohot, make_self_npdrm, utilizando la key antigua del NPDRM
Esta no ha sido bloqueada, por que si no los pkg que estén firmados en esas versiones tan bajas del fw, no funcionarían.
woulf_alpha escribió:1. No hay lista negra de claves.
(En realidad si existe esa comprobación de key de geohot,
woulf_alpha escribió:2. A partir de 3.56 el firmware hace comprobaciones adicionales que habría que reversar y añadir al make_self_npdrm.
Por supuesto que le pueden añadir nuevas comprobaciones, pero entras en conflicto entonces los juegos antiguos no puedes ejecutarlo ya que
al hacer la comprobaciones no están esas cosas que comprueba, y no lo podrá ejecutar luego lo de añadir comprobaciones, jajajja No lo creo
3. No hay claves capadas, de lo contrario dejarían de funcionar los juegos PSN anteriores firmados con esas claves.
He aquí, la trampa, bueno se contradice con la 2 mmmm que raro no? xD
granberro escribió:A ver si me hago entender, en 3.56+ se comprueban partes del NPDRM que antes no se comprobaban. Es decir, no se ha añadido nada nuevo al NPDRM, sino chequeos extra.
Dorigon escribió:granberro escribió:A ver si me hago entender, en 3.56+ se comprueban partes del NPDRM que antes no se comprobaban. Es decir, no se ha añadido nada nuevo al NPDRM, sino chequeos extra.
Como dice granberro y como explico Kakarroto no existe lista negra, parece que mas bien la firma NPDRM tenia lo que es la firma mas X desde siempre, pero la consola por default no comprobaba dicha X.
Ahora que sucedio lo que sucedio han hecho que la consola compruebe la X y como los antiguos juegos y los actuales la tienen de siempre pues pasan por original y como nosotros no sabemos firmar añadiendo la X nos hecha atras.
Chapucera explicacion.
drake19 escribió:Dorigon escribió:granberro escribió:A ver si me hago entender, en 3.56+ se comprueban partes del NPDRM que antes no se comprobaban. Es decir, no se ha añadido nada nuevo al NPDRM, sino chequeos extra.
Como dice granberro y como explico Kakarroto no existe lista negra, parece que mas bien la firma NPDRM tenia lo que es la firma mas X desde siempre, pero la consola por default no comprobaba dicha X.
Ahora que sucedio lo que sucedio han hecho que la consola compruebe la X y como los antiguos juegos y los actuales la tienen de siempre pues pasan por original y como nosotros no sabemos firmar añadiendo la X nos hecha atras.
Chapucera explicacion.
Osea digamos que ahora la consola comprueba que esa key es verdadera y no falsa,no?
Juandavidbl escribió:Pero se tienen todas las firmas hasta 3.55 no? entonces sí firmas con la 3.21 por ejemplo? Funcionaria?
Koolk escribió:Parece ser que Sony ha cumplido con su palabra de proteger la PS3. Mira como ya no nombrar hackeos desde el 3.56 o con el 4.11. Tal vez me equivoque, ya no oigo tanto ruido sobre hack de PS3 como antes.
Noriko escribió:Koolk escribió:Parece ser que Sony ha cumplido con su palabra de proteger la PS3. Mira como ya no nombrar hackeos desde el 3.56 o con el 4.11. Tal vez me equivoque, ya no oigo tanto ruido sobre hack de PS3 como antes.
Es verdad compañero, SONY se puede jactar de tener la primera consola actualizada inhackeable de toda la historia, parece que el reto de hackear la ps3 a partir de 3.56+ se ha hecho imposible y no hay forma humana, se ha intentado todo, ha habido todo tipo de rumores y fakes pero la realidad es que a dia de hoy NADIE ha conseguido liberarla a partir del 3.56, fué bonito mientras duró pero hay que ser realista, consola blindada 100%, SONY ganó.
Perfect Ardamax escribió:Noriko escribió:Koolk escribió:Parece ser que Sony ha cumplido con su palabra de proteger la PS3. Mira como ya no nombrar hackeos desde el 3.56 o con el 4.11. Tal vez me equivoque, ya no oigo tanto ruido sobre hack de PS3 como antes.
Es verdad compañero, SONY se puede jactar de tener la primera consola actualizada inhackeable de toda la historia, parece que el reto de hackear la ps3 a partir de 3.56+ se ha hecho imposible y no hay forma humana, se ha intentado todo, ha habido todo tipo de rumores y fakes pero la realidad es que a dia de hoy NADIE ha conseguido liberarla a partir del 3.56, fué bonito mientras duró pero hay que ser realista, consola blindada 100%, SONY ganó.
Eso no exite de hecho si se tienen los recursos necesarios la ps3 ya estaria hakeada.
Dame 100 millones de dolares y consigo un grupo de superordenadores y reviento las claves en una semana
¿pero claro verdad que no resulta rentable gastar tanto dinero en eso?
Saludos
Noriko escribió:Koolk escribió:Parece ser que Sony ha cumplido con su palabra de proteger la PS3. Mira como ya no nombrar hackeos desde el 3.56 o con el 4.11. Tal vez me equivoque, ya no oigo tanto ruido sobre hack de PS3 como antes.
Es verdad compañero, SONY se puede jactar de tener la primera consola actualizada inhackeable de toda la historia, parece que el reto de hackear la ps3 a partir de 3.56+ se ha hecho imposible y no hay forma humana, se ha intentado todo, ha habido todo tipo de rumores y fakes pero la realidad es que a dia de hoy NADIE ha conseguido liberarla a partir del 3.56, fué bonito mientras duró pero hay que ser realista, consola blindada 100%, SONY ganó.
Raines escribió:Al resto: Si se ha podido 3.56 se puede con cualquiera, yo solo digo eso, otra cosa es el miedo que pueden tener a liberar más cosas después de lo que pasó (y sigue pasando) con las represalias.
Gonzakpo escribió:Raines escribió:Al resto: Si se ha podido 3.56 se puede con cualquiera, yo solo digo eso, otra cosa es el miedo que pueden tener a liberar más cosas después de lo que pasó (y sigue pasando) con las represalias.
Eso no es excusa. Hay millones de formas de liberar algo anónimamente. Tomas una notebook, le "spoofeas" la MAC Address a la placa wifi, vas a un bar con wifi libre, te conectas a la red tor y subes lo que quieras a cualquier foro. Luego vuelves a tu casa y restauras la MAC Address original de tu portatil y borras todo tipo de cache. Incluso puedes formatear la PC si te place jaja. Y para terminar de estar seguros, puedes ir al bar usando una gorra y anteojos para que ninguna cámara te pueda reconocer el rostro.
Siguiendo esas lineas generales, creo que hasta podrías revelar el secreto de quién mato a Kennedy y nadie te encontraría jamas. Lo que pasa es que los hackers de hoy en día son muy orgullosos y NECESITAN llevarse el crédito de lo que hacen.
Gonzakpo escribió:Lo que pasa es que los hackers de hoy en día son muy orgullosos y NECESITAN llevarse el crédito de lo que hacen.