cmhacks escribió:Básicamente un exploit es un programa que aprovecha una vulnerabilidad en la programación de un código, este código se puede definir como programa y/o servicio.
Como todos sabemos, la gran mayoría de consolas disponen de navegadores web. Estos navegadores, no son mas que "ports" de sus homólogos para pc/smarttv/smartphones/etc. Si se descubre una vulnerabilidad que permite escalar privilegios y hacerse con el control de dicho hardware, se esta diciendo, que;
A través del navegador y mediante un fallo de seguridad del mismo, podemos insertar un pedazito de código dentro del mismo navegador, con lo que estamos alterando su funcionamiento en pro de nuestras necesidades.
El tema esta en que la seguridad informática actual, tiene una escala de privilegios o dicho de otro modo una jerarquía a la hora de poder ejecutar un programa u otro, como por ejemplo;
La configuración del wifi solo podría ser cambiada por un administrador ( root ) y la visualización y edición de fotografías, las puede hacer un usuario convencional ( user )
Bien, dicho esto, intentare explicar que es lo que hace el exploit y como lo hace.
El exploit aprovecha el agujero de seguridad del navegador, con lo que inserta un código que modifica la funcionalidad del mismo. Esto es bueno porque permite insertar código cual se puede ejecutar "hello word", pero podemos encontrarnos con la dificultad de que el navegador se este ejecutando con permisos de usuario "user" cual no puede hacer cambios permanentes en el sistema, ni ejecutar según que programas. Llegados a este punto, en el cual tenemos acceso al "user space" espacio de usuario, podemos buscar otros agujeros de seguridad a mas bajo nivel ( la capa de sistema operativo ) y así ganar acceso de administración ( root/super usuario )
Ahora mismo solo se ha llegado a la capa de aplicación, ( navegador web ) con lo que el sistema delimita el uso de la ram, disco, programas que se pueden ejecutar ) Vamos, un usuario acotado y capado. No parecerá gran cosa, pero como la informática esta tan globalizada, un exploit para el navegador de iphone ( webkit ) es el mismo que integran varias consolas ( nintendo switch / Ps4 ) y resulta que al ser el mismo agujero de seguridad, pues se ganan los mismos permisos. Así que ahora mismo, hemos saltado del frontend ( menú de la consola ) al midelware ( capa de aplicación ) y solo hay que buscar un fallo en una aplicación interna de la consola que se este ejecutando a través del usuario ( root / super usuario ) para que podamos repetir la operacion e insertar codigo en la misma, con lo que ganaremos la elevación de permisos máximos ( root / superusuario )
Lo siento por el tostón.
Saludos
![[plas]](/images/smilies/aplauso.gif "Aplausos")
cmhacks escribió:Básicamente un exploit es un programa que aprovecha una vulnerabilidad en la programación de un código, este código se puede definir como programa y/o servicio.
Como todos sabemos, la gran mayoría de consolas disponen de navegadores web. Estos navegadores, no son mas que "ports" de sus homólogos para pc/smarttv/smartphones/etc. Si se descubre una vulnerabilidad que permite escalar privilegios y hacerse con el control de dicho hardware, se esta diciendo, que;
A través del navegador y mediante un fallo de seguridad del mismo, podemos insertar un pedazito de código dentro del mismo navegador, con lo que estamos alterando su funcionamiento en pro de nuestras necesidades.
El tema esta en que la seguridad informática actual, tiene una escala de privilegios o dicho de otro modo una jerarquía a la hora de poder ejecutar un programa u otro, como por ejemplo;
La configuración del wifi solo podría ser cambiada por un administrador ( root ) y la visualización y edición de fotografías, las puede hacer un usuario convencional ( user )
Bien, dicho esto, intentare explicar que es lo que hace el exploit y como lo hace.
El exploit aprovecha el agujero de seguridad del navegador, con lo que inserta un código que modifica la funcionalidad del mismo. Esto es bueno porque permite insertar código cual se puede ejecutar "hello word", pero podemos encontrarnos con la dificultad de que el navegador se este ejecutando con permisos de usuario "user" cual no puede hacer cambios permanentes en el sistema, ni ejecutar según que programas. Llegados a este punto, en el cual tenemos acceso al "user space" espacio de usuario, podemos buscar otros agujeros de seguridad a mas bajo nivel ( la capa de sistema operativo ) y así ganar acceso de administración ( root/super usuario )
Ahora mismo solo se ha llegado a la capa de aplicación, ( navegador web ) con lo que el sistema delimita el uso de la ram, disco, programas que se pueden ejecutar ) Vamos, un usuario acotado y capado. No parecerá gran cosa, pero como la informática esta tan globalizada, un exploit para el navegador de iphone ( webkit ) es el mismo que integran varias consolas ( nintendo switch / Ps4 ) y resulta que al ser el mismo agujero de seguridad, pues se ganan los mismos permisos. Así que ahora mismo, hemos saltado del frontend ( menú de la consola ) al midelware ( capa de aplicación ) y solo hay que buscar un fallo en una aplicación interna de la consola que se este ejecutando a través del usuario ( root / super usuario ) para que podamos repetir la operacion e insertar codigo en la misma, con lo que ganaremos la elevación de permisos máximos ( root / superusuario )
Lo siento por el tostón.
Saludos
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
siiiiii un chip ![[looco]](/images/smilies/nuevos2/borracho.gif "loco")
![[sati]](/images/smilies/nuevos2/demonio.gif "demoniaco")
VIACHESLAV MOLOTOV escribió:@cmhacks deberian poner una info asi en el encabezado de un hilo ,puede ser este
igual insisto que para concretar un hack hace falta un chip
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
Calculinho escribió:Y yo en 4.50
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
yo se que una la tengo para el online y la otra esta en 3.50 o 3.55 no me acuerdo ahora bien pero cuando saquen algo hay la tendre 
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
![[tadoramo]](/images/smilies/adora.gif "Adorando")
chivirap escribió:Saffiron escribió:
Si no entiendo mal éstas cosas, significa que han logrado acceso de lectura y escritura en el Kernel de la consola, y eso es muy bueno para la scene
solo es cuestion de tiempo que empecemos a ver movimiento masivo en la scene de ps4
Espero que lo comparta y no empiecen otra vez a enseñar y no dar nada que cansan un poco ya xD
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[decaio]](/images/smilies/nuevos2/decaido.gif "decaido")
neojared escribió:No se, pero siento que era mejor cuando salia todo listo para ejecutar o incluso compilar o hágalo usted mismo pero para que ya pudiera funcionar en la comodidad de su hogar
me alegro que me aya tocado esto:
ps1 modchip
ps2 modchip, softmod
psp softmod
dream cast cdsoftmod
wii modchip, softmod
xbox modchip,softmod
game cube modchip
xbox 360 modchip, softmod
ps3 softmod ,odemodchip
psvita softmod
3ds softmod
ahora veo que solo nos emocionan y nos muestran que ya pudieron hacer algo ,pero solo se queda en eso ,en mostrar que alguien ya lo logro (Alertando a las empresas para que vengan de inmediato a caparlo ),vivimos en la era del presumir ,me gustaba mas cuando entregaban todo el pack y se iba puliendo con el tiempo ,que viejos tiempos aquellos
