[TUTORIAL] Actualización del sistema 5.05, Kernel-exploit, CFW MiraFW, Carga de backups, etc..

1, 2, 3, 4, 5398
borrego92
MegaAdicto!!!
578 mensajes
desde abr 2009
Editado 32 veces. Última: 28/05/2018 - 10:07:02 por borrego92.
Tutorial actualizado en el Wiki:
https://www.elotrolado.net/wiki/Carga_de_backups_en_firmware_4.05_(PlayStation_4)
1. Ejecutando exploit-kernel en PS4.

En este pequeño y gran tutorial, vamos a aprender como explotar la vulnerabilidad del sistema de PS4 con versión 4.05, para comenzar con la scene!

Para la realización del mismo solo es necesario tener lo siguiente:

1 - Un equipo con red.
2 - Python instalado en el equipo (Ojo: al instalarlo marcar la opción "Add Python 3.6 to PATH”).
3 - La herramienta ps4-exploit-host del desarrollador Al-Azif.


Una vez obtenidas las herramientas necesarias para explotar la vulnerabilidad del software del sistema 4.05, ejecutamos la herramienta ps4-exploit-host que generará un servidor DNS en nuestro equipo del que haremos uso en nuestra querida PS4.

Si observamos la captura siguiente, podemos ver la dirección IP del servidor DNS generado con la herramienta “ps4-exploit-host”. En mi caso la dirección del servidor DNS es la 192.168.100.2.

Imagen

Una vez creado el servidor DNS en nuestro equipo, encendemos la PS4 y lo primero que tenemos que tener desmarcado son las opciones de descargas automáticas, para evitar que se descargue la última versión del sistema de PS4.

Una vez desmarcado todo, conectamos nuestra PS4 a la misma red que está conectado nuestro equipo, es por ello que vamos a la opciones de red de PS4 y configuramos la conexión de red con la opción personalizada, donde dejaremos todo por defecto excepto los DNS que lo configuraremos de la siguiente manera:

  • DNS Primario: La dirección IP que nos muestra la herramienta ps4-exploit-host mostrada en la imagen anterior.
  • DNS Secundario: 0.0.0.0
Con los DNS configurados de esta manera, la PS4 no tendrá salida al exterior (Internet).

Una vez configurado la conexión de red en PS4, probamos la conexión de red. Si el proceso ha salido bien, ejecutamos la guía del usuario (que se encuentra en ajustes) o el navegador de PS4, donde nos saltara una pantalla donde elegiremos que exploit queremos ejecutar.

Actualmente la versión v0.3.16 de ps4-exploit-host contiene tres exploits, los cuales son:

  • IDC
  • Specter
  • Xvortex (tened cuidado con este exploit, por lo visto por el momento no es muy estable)
Dependiendo de lo que queramos hacer pues ejecutamos uno u otro. Por ejemplo, si queremos conectarnos vía FTP a PS4 ejecutaríamos el exploit de Specter o IDC, dado que si ejecutamos el exploit de xvortex no es posible mandar payloads (usando la herramienta ps4-exploit-host).

Sin emgarbo, si queremos instalar PKGs, ejecutar backups, etc... usaríamos el exploit de xvortex que activa por defecto el menú Debug Settings y el PS4HEN.

Imagen

2. Conectando a PS4 vía FTP.

Para conectarnos vía FTP a PS4 debemos saber lanzar el exploit-kernel (explicado en el apartado 1). así que si sabes como hacerlo, comencemos con el tutorial!

Necesitamos las siguientes herramientas:

1 - La herramienta ps4-exploit-host
2 - El payload FTP de xvortex.
3 - Un editor Hexadecimal (winhex, por ejemplo).


Lo primero que debemos hacer es modificar el payload FTP usando un editor hexadecimal, donde modificaremos una dirección IP que tiene por defecto el payload por la dirección IP de nuestra PS4.

Para ello buscamos en el payload la dirección IP “192.168.1.100” y la modificamos por la dirección IP de nuestra PS4 como se ha comentado anteriormente.

Imagen

En mi caso ha quedado con la dirección IP 192.168.100.8.

Imagen

Una vez modificado el Payload, lo introducimos el el directorio “payloads” que se encuentra en la carpeta “ps4-exploit-host”.

Imagen

Una vez realizado este proceso, ya solo nos queda ejecutar la herramienta ps4-exploit-host, ejecutando el exploit IDC o Specter en PS4 y mandar el payload modificado.

PD: Una vez mandado el payload, no cerrar el navegador o la guía de usuario.

Para finalizar, ya solo nos queda conectarnos a la PS4 con un cliente FTP (yo he utilizado filezilla). Es por ello que ejecutamos el cliente FTP, usando la direccion IP de nuesra PS4 y utilizando el puerto 1337.

Imagen
TheOneAngel
Adicto
398 mensajes
desde ago 2008
Editado 1 vez. Última: 28/02/2018 - 21:02:49 por egarrote.
Con este programa es más sencillo

SPAM
Editado por egarrote. Razón: Spam
borrego92
MegaAdicto!!!
578 mensajes
desde abr 2009
Editado 2 veces. Última: 28/02/2018 - 21:03:05 por egarrote.
TheOneAngel escribió:Con este programa es más sencillo

SPAM


Bueno, aunque si una herramienta lo tiene todo en uno...¿para que utilizar más? pero como bien dice el dicho, para gustos...colores! [beer]

PD: Además, esa herramienta es solo para lanzar payloads.
Editado por egarrote. Razón: Cita
unbas
Adicto
416 mensajes
desde oct 2004
@borrego92. Gracias por tomarte las molestias el codigo de Al-Azif me parece los mas depurados y updateados, de hecho hay commit en su git con otro exploit para usar.

Ahora bien, cada vez que quiera un fake pkg he de reinstalarlo? Con los Juegos que son un montón de pkg mayores a 15GB que se hace?
borrego92
MegaAdicto!!!
578 mensajes
desde abr 2009
unbas escribió:@borrego92. Gracias por tomarte las molestias el codigo de Al-Azif me parece los mas depurados y updateados, de hecho hay commit en su git con otro exploit para usar.

Ahora bien, cada vez que quiera un fake pkg he de reinstalarlo? Con los Juegos que son un montón de pkg mayores a 15GB que se hace?


Buena pregunta, aún no he llegado a cargar backups, lo haré mañana.

Pero respondiendo a tu pregunta creo que el pkg una vez instalado no hace falta instalarlo de nuevo, lo unico que haría falta es ejecutar el exploit de xvortex que ya viene el PS4HEN activado y de esa forma ejecutar el juego.
Tutorial probado y perfecto. Super rapido y sencillo.

Tan solo hay q encender el pc y cargar la aplicacion. Luego en la consola la guia de usuario y el tercer exploit.
Asi ya he podido instalar the last guardian en pkg.
Al reiniciar la consola el juego tiene candado. Pero solamente hay q volver a cargar el exploit.
Además al configurar la consola con los dns del pc te aseguras de q no se conecta a la red solo a tu pc.

Un 10!
borrego92
MegaAdicto!!!
578 mensajes
desde abr 2009
AndresMC escribió:Tutorial probado y perfecto. Super rapido y sencillo.

Tan solo hay q encender el pc y cargar la aplicacion. Luego en la consola la guia de usuario y el tercer exploit.
Asi ya he podido instalar the last guardian en pkg.
Al reiniciar la consola el juego tiene candado. Pero solamente hay q volver a cargar el exploit.
Además al configurar la consola con los dns del pc te aseguras de q no se conecta a la red solo a tu pc.

Un 10!


La verdad es que parece super largo, pero cuando lo haces te das cuenta de que en 5 minutos o menos lo has terminado. [plas]
bujus
Habitual
67 mensajes
desde may 2007
Cómo me acuerdo de la.ps3.. jajajaj
Gracias Borrego92 por el tuto! Algunas preguntas: ¿Es necesario python realmente? Yo lo he ejecutado en una máquina virtual sin instalar Python y funciona. ¿Hay alguna forma de cargar el PS4HEN.BIN automáticamente sin tener que inyectarlo? ¿Se pueden pasar los pkg directamente por ftp al disco duro de la ps4 sin tener que usar un disco duro externo usb? ¿O el debug mode sólo está preparado para instalar un paquete desde disco externo usb? Gracias.
Alejandro_Tomas
MegaAdicto!!!
4.907 mensajes
desde dic 2011
en Valencia
Gracias @borrego92

Se puede hacer todo esto prescindiendo de PC?
1, 2, 3, 4, 5398