Proof of concept (#6)

Riky_Xerez escribió:MI NICK dice:
it is possible a hello world with your xploit?
來 Roy 來 dice:
The changes will get very very very big
來 Roy 來 dice:
Since we allready have access to the index
來 Roy 來 dice:
and defintly some files we want to explore that may help us
來 Roy 來 dice:
i mean we allready run code
來 Roy 來 dice:
now we need screen output
來 Roy 來 dice:
wich can be done if we have access to the sdk

¿Alguien traduce, por favor?

Por cierto, ¿has podido hablar con alec sobre tu contacto?

no, estoy hablando con ultrabull

edito por cutre xD

yo para sacar las pass de los rar uso este programa
advanced Archive Password Recovery
y siempre me ha funcionado salu2

Riky_Xerez escribió:MI NICK dice:
it is possible a hello world with your xploit?
來 Roy 來 dice:
The changes will get very very very big
來 Roy 來 dice:
Since we allready have access to the index
來 Roy 來 dice:
and defintly some files we want to explore that may help us
來 Roy 來 dice:
i mean we allready run code
來 Roy 來 dice:
now we need screen output
來 Roy 來 dice:
wich can be done if we have access to the sdk

es posible un helloworld con tu exploit?
los cambios seran muy grandes cuando tengamos acceso a los archivos que queremos mirar y que nos podrian ayudar (se refiere al sdk), quiero decir que ya podemos hacer correr un codigo, ahora solo nos falta poder sacarlo en pantalla, cosa que podriamos hacer si tuviesemos acceso al sdk!

Saludos!!

No me funciona el chat IRC de su web. De qué otra forma puedo contactar con ellos?

republicano escribió:yo para sacar las pass de los rar uso este programa
advanced Archive Password Recovery
y siempre me ha funcionado salu2

la pregunta es que password has encontrado? cuantas letras o numeros tenia? cuanto tiempo tardaste?

Saludos!

MALDITO SEA EL PASS DEL SDK!!!!!!

PD: se me han adelantado con la traducción xD

Y si le hacemos un "visita" al tio que invento winrar...jajaja

no te metas con chuk norris o te arrepentiras

Otra gente ya lo ha comentado pero lo repito para que no se agan ideas falsas.
copypast de http://www.winrar.es/soporte/articulo/11

"Tabla con el tiempo que se necesita para descubrir una contraseña sencilla (solo letras minusculas y números) según su longitud en una maquina actual de altas prestaciones (Intel Core2 Duo E6700 2,67GHz) usando el programa de ataque de fuerza bruta más rápido del mercado:

Longitud Tiempo
3 12 minutos
4 6 horas
5 8,6 dias
6 9 meses
7 24,5 años
8 785 años
9 25.137 años
10 804.398 años

vamos que antes nos llega la ps4 que el sdk de la ps3 .

mntnr escribió:
la pregunta es que password has encontrado? cuantas letras o numeros tenia? cuanto tiempo tardaste?

Saludos!

descartado

acabo de probarlo con un rar con passwd pepe y me tardaba como 3 horas O_o

alek en el hilo "hermanado en nuestro tema de charla del password dice que...."


Actualmente hay bastante gente currando en sacar dicho password.. incluido el mismo que lo sacó, que está con una granja de 21mil cpus de distintos clientes haciendo un rainbow a saco.

Por lo que me toca y lo que se... puedo decir que no es fake, y que tiene toda la pinta de ser el mismo de ps3news que dijeron que tenían pero nunca sacaron.

bueno pos que salga bien digo yo...y todos


aaaaaaamen dew

Pues nada montemos una red por internet con todas nuestras ps3 tipo folding home y la clave se descifra en un santiamén.

Por que no montamos entre todos una red para sacar el pass???
Vamos probando diferentes franjas y no tardaremos tanto jaja
Estoy utilizando el Advanced RAR password Recovery, asi que si os animais lo montamos y ayudamos

Salu2

Ya e probao 270.000 password

ke alguien me pase el sdk, ke aunke no sepa mucha informatica, puedo poner mi granito de arena con el arpr

alguien save como se podria hacer la red esa?

No dicen un poco mas arriba que hay una red con unos 21000 pc's dando caña?

El ancho de la banda de mi vecino y mi pc estan dispuestos a dar todo lo que puedan!

Donde dicen que hay que firmar?

Saludos

Yo si me pasas el archivo me apunto!
Asias!

Cuantos mas lo tengamos mas podremos ayudar, decid que nombre tiene el archivo o darnos pistas de dnd buscarlo para bajarlo.

Gracias

pasadme la muestra esa del sdk porfavorrr

Ezo digo yo que alguien me lo pase por mp pliss!
Muchisimas gracias!
P.D; perdon por el multipost se me rallo la conexion y no sabia si lo habia enviado

el pass es:

sdkps3


xD

a mi tambien pasadmelo por MP, pplease!!!

Y a mi tb plis

deadroach escribió:el pass es:

sdkps3


xD

Y yo como un bobo a probar .

Juan The MW escribió:
Y yo como un bobo a probar .

¿Te imaginas que hubiera acertado? Me codearia con los grandes, como el que mas. xD

Que alguien cuelgue el archivo en algún sitio.

Entre todos, podemos.

deadroach escribió:
¿Te imaginas que hubiera acertado? Me codearia con los grandes, como el que mas. xD

No, porque yo lo habría probado, lo habría descomprimido y le habría cambiado la pass, y diría que lo conseguí yo XDXD.

Saludos.

Perdonad mi ignorancia, pero cuando pedís por privado, ¿os referís al SDK?

pasarmlo ami tmb plez....veamos q se puede hacer...salu2 y gracias

yo creo que el kit de la cuestion es el poder utilizar un programa capaz de buscar por rangos....

Si hay 21.000 PCs buscando..... Todos los pcs enpezaran a buscar el pass desde 0

PC 1: 0 1 2 3 4 5 6 7 8 9 10 11 etc....
PC 2: 0 1 2 3 4 5 6 7 8 9 10 11 etc....
PC 3: 0 1 2 3 4 5 6 7 8 9 10 11 etc....

En esate caso el tiempo de busqueda sera el mismo que si lo buscara un PC solo...

....................

Pero si a los PCs se les asigna que busquen entre el rango de posibles 10.000 a 20.000 y cada PCs un rango la cosa cambia....

PC 1: 0 1 2 3 4 5 6 7 8 9 10 11 etc....
PC 2: 100 101 102 103 104 105 106 107 108 109 110 111 etc....
PC 3: 200 201 202 203 204 205 206 207 208 209 210 211 etc....


En este caso el tiempo de busqueda ya costara 3 veces menos.... Sin contar con la posibilidad que la conbinacion este a unas cuantas centenas del rango a buscar que entonces si que se encontraria en unas horas...
En este caso si buscar todas las conbinaciones costaria 10 dias.... Si que se puede dividir por 3.... Imaginate con 21.000 PCs

...................

La verdad es que no se si me he expresado bien paran que me entendais....
Si algien que lo haya pillado lo expresa mejor.... Pues mejor.....
Y si no lo ha pillado nadie..... Pues me doy un cabezazo contra la pared

Salu2....

pu.to movil....

tu.to movil por 2ª vez

Pirate admin. de Ps3hax

"More POC videos will be posted up soon for those who are still skeptical about this. .."



y yo sigo estando en el elado de los no believers...es que cosas como no saco el programa porque tengo que estudiar y tengo el sdk pero no el pass me matan... ojala me lleve un zass en toda la boca..


Saludos

alguien habia visto esto el sdk de ps3 que lo tenian los de ps3hax?? y sin clave???




no sera una trola?

Tiene bastante pinta de fake... ni tamaño de archivos ni nada.

pero la fecha del post de donde recogi la imagen es del 06-06-2007, 04:49 PM ,que es ahi donde esta realmente el tema

edito:(simplemente para comprobacion pongo el link del foro y la noticia en cuestion,si no es permisible,la borrare sin ningun problema

http://forums.qj.net/f-ps3-hacks-and-exploits-282/t-ps3-sdk-leaked-110207.html

Tais seguros de que de un rar con pass se pueden extraex 2 archivos sin la pass? para crear el mini archivo ese que nos han pasado? porque yo lo estoy intentando con un rar echo por mi y no me deja.

HopoO escribió:Otra gente ya lo ha comentado pero lo repito para que no se agan ideas falsas.
copypast de http://www.winrar.es/soporte/articulo/11

"Tabla con el tiempo que se necesita para descubrir una contraseña sencilla (solo letras minusculas y números) según su longitud en una maquina actual de altas prestaciones (Intel Core2 Duo E6700 2,67GHz) usando el programa de ataque de fuerza bruta más rápido del mercado:

Longitud Tiempo
3 12 minutos
4 6 horas
5 8,6 dias
6 9 meses
7 24,5 años
8 785 años
9 25.137 años
10 804.398 años

vamos que antes nos llega la ps4 que el sdk de la ps3 .

si pudieramos hacer eso k han exo el crack@home y usar to el potencial k tiene la ps3 que dice en resumidas cuentas que los pcs actuales hacen de 10 a 15 millones de ciclos por segundo y la ps3 puede hacer 1.4 billones de ciclos por segundo
imaginaos si se libera esta potencia lo que molaria y seria mas rapido el descubrir claves

az1176 escribió: si pudieramos hacer eso k han exo el crack@home y usar to el potencial k tiene la ps3 que dice en resumidas cuentas que los pcs actuales hacen de 10 a 15 millones de ciclos por segundo y la ps3 puede hacer 1.4 billones de ciclos por segundo
imaginaos si se libera esta potencia lo que molaria y seria mas rapido el descubrir claves

+1ºº

no creo q se pueda por fuerza bruta

Haber si al final termina todo como el final de la peli que puse en el hilo anterior.....




Espero que no!!!!

A ver 2 apuntes:

- Con un rar codificado, puedes:
a) Que se muestren los ficheros.
b) Que no se muestren los ficheros.
c) ELIMINAR LOS FICHEROS QUE QUIERAS DE DENTRO, PERO NO EXTRAERLOS SIN PASS. es decir, os habran pasado su fichero (sino se han creado realmente ficheros aleatorios y le han puesto nombre....pedazo fake seria) y le han quitado cosas para tener una muestra. Además, a más pequeño supongo que será más facil de decifrar porque se tarda menos en descomprimir.... Lo que voy a buscar es si los elimina sin más recomprimiendo o se quedan por ahi perdidos... xD

- Lo que pedis del folding home este, es un pasote hacerlo, y dudo mucho que sea tan trivial.... es un grid en el cual necesitas un server que distribuya la carga, que controle los resultados..... además, de varios clientes, unos para linux en ps3 (de los cuales no creo que se pueda acceder a los 8 nucleos qeu sería lo deseable) y otros para windows....

salu2
PD: recuerdo que un tio decia que la Ps3 para juegos molaba, pero para descibrar claves estra la caña por usar varios nucleos... no se supone que desde linux no se puede acceder a todos los nucleos?
PD2: con fuerza bruta llevaria mucho tiempo, creo que es más facil buscar un bug en el winrar como paso con los pdfs con las contraseñas, pero claro, esto ya es la polla.... mucho se están complicando las cosas eh?


CONCLUSION: que esa persona anonima de el pass!!!! si no es algo asi como tontoelquelolea..... y digo yo, si ha sido por el IRC, en cuanto lo recibo lo abro y sino pregunto el pass, y si es por email pues intento buscar quien es la persona, aunque sea un email anonimo... no se, no me cuadra mucho esto...

Como sea así, PING a la web de team-ice y listo...

yo creo que con esta tonteria se confirma que es fake.

Si, y hacer algo así como un folding pass y unir todas las ps3´s del mundo en busca de la clave secreta jajajaja

merlin_1492 escribió:Como sea así, PING a la web de team-ice y listo... smile_ratataaaa smile_ratataaaa smile_[plas]

A ver si viene Mr.Jur... que ya nos ha avisado de lo de hablar de pings.

Voy a leer a ve que me he perdido...

[Lande] escribió:yo creo que con esta tonteria se confirma que es fake.

¿Por qué?