Online en 3.55 con CFW Kneaw

pache80 escribió:

DjEloY escribió:

pache80 escribió:ya tengo un sertificado si alguien lo quiere provar digame y se lo mando por privado

yo tengo los 36 de la ps3, el que tu tienes es el modificado?

si yo lo cree si alguien lo quiere provar que me diga pero no se si funciona

pache80 escribió:ya tengo un sertificado si alguien lo quiere provar digame y se lo mando por privado

protoo escribió:Esto ya me huele a fake .... por ahi lei que el video en el k se ve k se conecta al psn esta "editado", lo vi y la verdad tengo mis dudas .....
para que nadie de los que entran a la scene lo pueda hacer rular, ya es demasiado ....
espero y si funcione esto, ya que seria muuuuuy bueno

Fuente


I'll explain the principles of this hack. You need to understand how SSL works, and a few more things, and that's it.

SSL creates an encrypted tunnel between 2 points, the CLIENT and the SERVER. A CLIENT can be a web browser, or a PS3 for example. A SERVER is a website.

Each CLIENT and SERVER has to have matching certificates.

There are 5 or 6 companies that make SSL certificates. When you install your web browser it comes with certificates pre-installed from all of those companies. When you want to make a server that uses SSL, you go to one of those companies that buy your certificate because their certificates are already installed on all browsers.

Each SERVER certificate is linked to a web address.

So say you go to your bank's website. Your browser makes a connection, and the SERVER responds and says here is my certificate for bank.com, and I got it from company X. Your browser looks in its list of certificates for a certificate from company X. If you have one, the connection works.

The PS3 connects to Sony servers, and Sony's certificates are all purchased from the company called Verisign. The PS3 has Verisign certificates already installed on it, just like your web browser.

For this hack, you need to fake a sony webserver, but you do not have a verisign certificate for a sony server.

So you make a fake certificate good for a sony server address on your own. When the PS3 asks your proxy server for the sony server you give it the fake certificate you made. But there's a problem. The PS3 does not trust your certificate, it only trusts Verisign certificates.

So, you must install your fake cert on the PS3. These certs are held in dev_flash. So you do that. Now the PS3 connects to your proxy server, and it pretends to be a sony server and gives the PS3 the fake cert, and the PS3 believes your proxy server because you installed the fake cert already. Now the PS3 will encrypt its data with your fake cert instead of the real versign cert, and your fake cert on the proxy server can unencrypt the data. Now you can modify the data.

Once your proxy server modifies the data, it sends it along to the real sony server and off you go.

(to the techies, yes I know, they are signed not purchased, etc etc. but that just confuses the issue)

Alexis-CS escribió:Explicacion del principio del hack:

Fuente


I'll explain the principles of this hack. You need to understand how SSL works, and a few more things, and that's it.

SSL creates an encrypted tunnel between 2 points, the CLIENT and the SERVER. A CLIENT can be a web browser, or a PS3 for example. A SERVER is a website.

Each CLIENT and SERVER has to have matching certificates.

There are 5 or 6 companies that make SSL certificates. When you install your web browser it comes with certificates pre-installed from all of those companies. When you want to make a server that uses SSL, you go to one of those companies that buy your certificate because their certificates are already installed on all browsers.

Each SERVER certificate is linked to a web address.

So say you go to your bank's website. Your browser makes a connection, and the SERVER responds and says here is my certificate for bank.com, and I got it from company X. Your browser looks in its list of certificates for a certificate from company X. If you have one, the connection works.

The PS3 connects to Sony servers, and Sony's certificates are all purchased from the company called Verisign. The PS3 has Verisign certificates already installed on it, just like your web browser.

For this hack, you need to fake a sony webserver, but you do not have a verisign certificate for a sony server.

So you make a fake certificate good for a sony server address on your own. When the PS3 asks your proxy server for the sony server you give it the fake certificate you made. But there's a problem. The PS3 does not trust your certificate, it only trusts Verisign certificates.

So, you must install your fake cert on the PS3. These certs are held in dev_flash. So you do that. Now the PS3 connects to your proxy server, and it pretends to be a sony server and gives the PS3 the fake cert, and the PS3 believes your proxy server because you installed the fake cert already. Now the PS3 will encrypt its data with your fake cert instead of the real versign cert, and your fake cert on the proxy server can unencrypt the data. Now you can modify the data.

Once your proxy server modifies the data, it sends it along to the real sony server and off you go.

(to the techies, yes I know, they are signed not purchased, etc etc. but that just confuses the issue)

Alexis-CS escribió:Desde luego tiene que ser realmente dificil esto, ya que aun no hay un manual comprensible.... el primero en sacarlo/spamearlo triunfa como la cocacola....

Yo estoy viendo en varios sitios y todo el mundo pregunta lo mismo...

gukuku escribió:la pregunta que estamos en ella y no nos deja continuar alguno ais conseguido escribir en la flash

REPITO ALGUIEN QUE AIGA CONSEGUIDO ESCRIBIR EN LA FLASH
Y este dispuesto a ayudar

Krassh escribió:pero que mas da como escriba de mal la gente .... ¬.¬ en la escuela no aziamos nada de todas maneras yo dibujaba ... kemaba mesas .... intentaba crear bombas con una goma de borrar pero nada de estudiar


por lo menos va palante el tema *-* esperemos que AIGA algo pronto *-*

Krassh escribió:pero que mas da como escriba de mal la gente .... ¬.¬ en la escuela no aziamos nada de todas maneras yo dibujaba ... kemaba mesas .... intentaba crear bombas con una goma de borrar pero nada de estudiar


por lo menos va palante el tema *-* esperemos que AIGA algo pronto *-*

rrax escribió:

gukuku escribió:la pregunta que estamos en ella y no nos deja continuar alguno ais conseguido escribir en la flash

REPITO ALGUIEN QUE AIGA CONSEGUIDO ESCRIBIR EN LA FLASH
Y este dispuesto a ayudar

!!!!MIs OJOSSSSS!!!!! Dios, pero usted ha ido a la escuela compañero???

gukuku escribió:la pregunta que estamos en ella y no nos deja continuar alguno ais conseguido escribir en la flash

REPITO ALGUIEN QUE AIGA CONSEGUIDO ESCRIBIR EN LA FLASH
Y este dispuesto a ayudar

Alexis-CS escribió:

gukuku escribió:la pregunta que estamos en ella y no nos deja continuar alguno ais conseguido escribir en la flash

REPITO ALGUIEN QUE AIGA CONSEGUIDO ESCRIBIR EN LA FLASH
Y este dispuesto a ayudar

Tienes que comprobar si la siguiente aplicacion tiene problemas de bricks: http://www.ps3news.com/PS3-Hacks/mount- ... dev-flash/
Supongo que tendra algun hilo oficial por EOL...

PD: Yo te entendi bien... pero cometistes un error... poner AIGA con lo facil que era poner ALGUIEN A CONSEGUIDO...

naima escribió:

tensa escribió:

naima escribió:tensa,
olvídate de métodos rebuscados para escribir en la flash,
hay que crear un nuevo PS3UPDAT.PUP
al menos es la opción más cómoda y sencilla.

Un saludo.

Bua, yo que estaba ilustrandome para mañana meterle mano, entonces si que va a ser masivo esto, va a durar lo que canta un gallo. gracias por ahorrarme una horita, me voy a la cama. salu2

Vamos a ver,
da igual como lo hagas,
parcheando la firmware para utilizar el version.txt, sin cifrar, en lugar del index.dat,
recifrando el index.dat, de versiones posteriores, con la key de 3.55,
o modificando los certificados raiz para realizar el ataque MITM;
la mejor manera de distribuirlo es mediante un nuevo PS3UPDAT.PUP,
una CFW.
Ah, sin detalles por supuesto, os acabo de contar los otros dos métodos
que no son tampoco ningún secreto.

'Y hasta aquí voy a leer ...' porque a mí basta con que se me exija algo para que me olvide por completo de cualquier intención de compartirlo.

Un saludo.

elroma escribió:No se no se habla mucho del asunto,por que si estuviera hecho ya habria algo mas a nivel de usuario bajo torpe como la mayoria de la cual me incluyo el primero.El video pudo ser grabado antes del capado de las dns por que en la fecha me parece k pone 02/11 osea febrero de 2011 pero en febrero hemos tenido online.Ojala me equivoque y sea verdad y publiquen algo por que me kede con un mono de pes online que toy por actualizar y todo.

Alexis-CS escribió:pues no se quien es naima pero segun sus comentarios puede ser dos o tres cosas

• Un Troll: Que intenta aparentar lo que no es.
• Un Flipao: Que intenta fardar.
• Un niñato: Mira lo que tennngo y tu noooo_Ó !!!

Y creo que ambas opciones lo dejan en el culo de los usuarios de una web que en lo que mas abunda son gente que explica lo que le han explicado....


PD: Como digo no se quien es naima ni todo lo que haya podido hacer por esta comunidad, y me baso en la cita mencionada...

Alexis-CS escribió:pues no se quien es naima pero segun sus comentarios puede ser dos o tres cosas

• Un Troll: Que intenta aparentar lo que no es.
• Un Flipao: Que intenta fardar.
• Un niñato: Mira lo que tennngo y tu noooo_Ó !!!

Y creo que ambas opciones lo dejan en el culo de los usuarios de una web que en lo que mas abunda son gente que explica lo que le han explicado....


PD: Como digo no se quien es naima ni todo lo que haya podido hacer por esta comunidad, y me baso en la cita mencionada...

Kasios escribió:Lo que seria muy util es poder "borrar" automaticamente los comentarios de ciertas personas que nos cayesen mal y no se cargasen en nuestro pc, seria ideal, porque hay mucha insoportable y tambien muchos trolls de los que cuesta ignorar

klurosu escribió:

Kasios escribió:Lo que seria muy util es poder "borrar" automaticamente los comentarios de ciertas personas que nos cayesen mal y no se cargasen en nuestro pc, seria ideal, porque hay mucha insoportable y tambien muchos trolls de los que cuesta ignorar

Kasios... compañero... si no quieres leer nada que te resulte ofensivo o de algun compañero (por los motivos que sean)... añadele a tu blacklist y listo
Asi te evitas disgustos y no ensuciamos hilos (ojo!, que yo soy el primero en ensuciarlos eh?)

HunterPro escribió:Tutorial:

http://www.nextgenupdate.com/forums/pla ... 5-tut.html

tensa escribió:Sacado de teknokons...

Buenas, con la salida del LV2 Patcher.

klurosu escribió:Ya compañero ya pero ten en cuenta que esto esta plagado de foreros que no saben hacer un delete en linux.
Habria que postear la info para hacerlo desde windows

HunterPro escribió:

klurosu escribió:Ya compañero ya pero ten en cuenta que esto esta plagado de foreros que no saben hacer un delete en linux.
Habria que postear la info para hacerlo desde windows

Al menos esa información le puede servir a alguien que utilice linux (Que tampoco es mi caso) Pero siempre es bueno aportar algo.

tensa escribió:Sin mas, lo acabo de ver, y aporta algo al tema, simplemente ver que opinais. salu2

Alexis-CS escribió:pues no se quien es naima pero segun sus comentarios puede ser dos o tres cosas

• Un Troll: Que intenta aparentar lo que no es.
• Un Flipao: Que intenta fardar.
• Un niñato: Mira lo que tennngo y tu noooo_Ó !!!

Y creo que ambas opciones lo dejan en el culo de los usuarios de una web que en lo que mas abunda son gente que explica lo que le han explicado....


PD: Como digo no se quien es naima ni todo lo que haya podido hacer por esta comunidad, y me baso en la cita mencionada...

HunterPro escribió:

tensa escribió:Sin mas, lo acabo de ver, y aporta algo al tema, simplemente ver que opinais. salu2

Yo estoy dispuesto a probarlo ¿Hay algún riesgo de que le pase algo a mi consola?

klurosu escribió:existe riesgo de brick al tocar la flash asi que, estate seguro al 100% de que no jodes ná

HunterPro escribió:

klurosu escribió:existe riesgo de brick al tocar la flash asi que, estate seguro al 100% de que no jodes ná

Entonces va a ser que me voy a esperar a que lo pruebe el propio kmeaw

tensa escribió:Sacado de teknokons...

Buenas, con la salida del LV2 Patcher v8, segun dicen trae un spoof 3.56 en fase beta, que junto con un proxy, hace creer a la consola al 100% Que es 3.56 y se puede jugar online.



Fuente:http://www.pspstation.org/scene-ps3-102/kmeaw-lv2-patcher-v8-spoof-3-56-beta-20887/

Link de descarga:http://www.logic-sunrise.com/telecharger-224806-kmeaw-lv2-patcher-v8.html


TUTORIAL:

1.Descargar el archivo .rar y descomprimirlo a la raíz de un pendrive o SD ect.

2.Instalar el pkg e ejecutar.

3.Una vez ejecutado nos saldrá una pantalla blanca, pulsamos X, y automaticamente volveremos al XMB, ahi ir a configuracion del sistema y comprobar versión.

No está probado, por lo que no se sabe si funciona, lo que si se sabe esque es un LV2 Patch normal, solo que es una nueva version (en concreto la 8) y en teoría al ir a la version del sistema y salir 3.56.