Les dejo este interesante custom firmware que promete conectar a network. No lo e probado pero creo que lo hare mas tarde:
CFW 3.55 PSN ReadyTras la publicación de la que es noticia del día para muchos, me refiero a los detalles de como realizar un ataque man-in-the-middle al mecanismo de autenticación basado en SSL que utiliza PSN con el objetivo de acceder a sus servicios desde consolas PS3 cuya firmware es anterior a la última oficial, podemos leer de forma amplia en los foros a la gran cantidad de gente que manifiesta sus problemas para realizar dicho proceso.
Uno de los problemas más comunes es el reemplazo de un certificado de CA en la flash necesario para que el ataque funcione.
Sin una CFW que integre dicho certificado reemplazado es necesario aventurarse a escribir en la flash por vías más complejas, que en principio no deben presentar riesgos pero que en manos inexpertas existe la posibilidad de causar daños.
Después de meditar seriamente a cerca de hacer pública una CFW con la mencionada modificación realizada he decidido hacerlo únicamente con el fin de evitar algún desastre que alguien pudiera ocasionarle a su consola y para ofrecer una solución cómoda a todo aquel que desee investigar las comunicaciones SSL que PS3 realiza.
Qué aporta esta CFW?
No aporta nada nuevo no publicado por la sencilla razón de que no he querido, una explicación detallada de los motivos podréis encontrar después,
simplemente aporta comodidad, mayor comodidad de la que se puede disponer hasta ahora.
Qué funcionalidades tiene?
Las mínimas necesarias con el objetivo de proporcionar estabilidad.
- Soporte para Peek/Poke mediante parcheo de lv1, lv2_kernel ( Agradecimientos a Flukes )
- Añade 'Install Package Files' mediante modificación de category_game.xml
- Instalación de .pkg sin firmar mediante parcheo de nas_plugin.sprx ( es el único método que no implica revelar claves de Sony )
- Sustitución del certificado de CA CA24.cer por el incluido en la aplicación Charles Web Debugging Proxy
Por qué sustituimos en lugar de añadir y por que elegimos el 24?
Porque no es reconocido si lo añadimos, y hemos escogido el 24 porque dicho certificado incluido en la PS3 está caducado y por lo tanto ya no es válido.
El 27 también está caducado. Sustituir un certificado no caducado, por lo tanto válido, implicaría efectos secundarios no deseados.
Por qué lo sustituimos por el que incluye Charles?
Pues porque cualquier certificado de CA del cual dispongamos de la clave privada nos serviría, uno que generemos nosotros por ejemplo, pero puesto que estáis utilizando dicha aplicación para el ataque MITM y su certificado es tan bueno como cualquier otro, escogemos ese mismo.
Investigando sobre el contenido de la CFW, los archivos lv1, lv2_kernel, category_game.xml, nas_plugin.sprx son diferentes a los conocidos hasta ahora empleados en otras CFW, por qué?
Por la sencilla razón de que los he 'modificado' yo y no son exactamente iguales, el cifrado incrementa además las diferencias.
Pero la funcionalidad es la misma al igual que los parches.
Es segura su instalación?
100% seguro no hay nada, ni siquiera una actualización con firmware oficial. Es ta segura como pueda ser una OFW o la CFW de kmeaw.
Por supuesto, no me responsabilizo de ningún accidente que pueda ocurrir.
Cómo puedo evitar riesgos?
- Partir de una OFW es ideal.
- Comprobar la integridad del PS3UPDAT.PUP original, debe de ser: MD5=CA595AD9F3AF8F1491D9C9B6921A8C61, SHA1=a3a0d1c61e17c6a58a5fa247a3dbb51524329e0a
- Comprobar la integridad del 'Custom PS3UPDAT.PUP', que debe ser: MD5=A3BED5E37E33440EC276AC98A6C2C6AB, SHA1=a20ec86447a7f087e87e79061fa2e7f430b2a40b
Puedes ayudarnos con el resto de los pasos necesarios?
No voy a hacerlo, por diferentes motivos.
Uno de ellos es que estáis utilizando una aplicación comercial, Charles, que requiere un pago por su utilización.
No voy a dar soporte para una aplicación comercial que además sé que muchos estarán utilizando sin licencia.
Con esto no quiero decir que dejéis de utilizarla, Charles es una herramienta de sencillo uso, de hecho, mediante linux con utilidades open source sería un proceso más complicado para los usuarios normales.
Además, a estas alturas creo que ya hay algún TUTORIAL al alcance de casi todos.
Pero el motivo fundamental es que algunos han acabado con mi paciencia.
Ya comuniqué hace tiempo que no tengo la gran paciencia de otros, como por ejemplo Hermes al cual considero una persona con la paciencia de un Santo ( en especial tras el incidente de los dongles con su nombre )
Yo por el contrario mi paciencia y tolerancia es 0.
Y dicha paciencia se ha terminado por culpa de algunos que han puesto el especial hincapié en exigirme y sobre todo faltarme el respeto.
Cualquiera que haya seguido los hilos 'Bypass fw. 3.55' y 'Online en 3.55 con CFW Kneaw' conocerá perfectamente la situación.
Así que no esperéis ninguna otra aportación por mi parte en un tiempo indefinido, es decir, hasta que algún día me de la gana.
Al parecer hay 'listos' ansiosos por compartir su sabiduría a los que podéis preguntar en mi lugar,
listos que sembraron los dos hilos antes citados de sus sabios aportes, que por desgracia fueron borrados a decenas por la moderación, pero que con un rápido repaso por los post podréis identificar sus nombres. Preguntadles a ellos.
Descarga del archivo:
3.55CFW-naima.patch File Size: 30.33MB:
http://www.mediafire.com/?3tm9djn3d8j68y1aplicar el patch con bspatch:
bspatch.exe PS3UPDAT.PUP CFW.PUP 3.55CFW-naima.patch
donde PS3UPDAT.PUP es la actualización 3.55 original de Sony
y CFW.PUP es la Custom Firmware, se recomienda comprobéis su hash antes de utilizarlo para flashear
renombrar CFW.PUP a PS3UPDAT.PUP para realizar el flasheo con él.
Aca me encontre unos links de el CFW ya preparado:
http://www.multiupload.com/11BDL267DGhttp://rapidshare.com/#!download|175cg2|447861843|3.55CFW-naima.rar|180667http://www.megaupload.com/?d=K34AW8NWhttp://hotfile.com/dl/104611488/6cd7373/3.55CFW-naima.rar.htmlhttp://www.zshare.net/download/865389556398d853/http://uploading.com/files/f862dc92/3.55CFW-naima.rar/Espero les sirva a muchos!
Actualizo con comentarios de la creadora:
Es equivalente al de kmeaw,
Waninkoko incorpora más parches 'a cincel'
Sobre la decisión de elegir el método público mediante MITM para acceso a PSN sobre otros que no requieren de un PC adicional, lo cual hubiese sido una novedad, ha sido por varias razones.
La de porque no he querido ha quedado clara, pero también hay razones positivas.
Si Sony decide no cerrar por un tiempo el acceso pero lanza una 3.57,
una CFW autónoma necesitaría ser actualizada también lo que implica riesgo para vosotros al tocar de nuevo la flash y trabajo para mí.
Esta vía mediante MITM se actualizaría en el PC, no habría que volver a tocar la flash de la consola. Además el ataque MITM permite a todo el que quiera estudiar observar todas las comunicaciones cifradas mediante SSL entre la PS3 y los servidores de Sony.
Una CFW autónoma no permite tal cosa.
Agrego un video de instalacion:
Necesarios:
1- OFW v3.55 (firmware oficial v3.55)
2- naima's CFW 3.55 Patcher (crea el CFW con el parche de naima)
3- naima's 3.55 Patch(Parche de naima)
4- Charles (Proxy para conectarte a PSN España)
5- VMWare (Imprescindible para ejecutar Charles)
6- PS3DNS
7- Copiar a C (ps3-updatelist para conectar a PSN)
8- Charles ConfigAlter (configuracion alternativa de Charles)
Archivos necesarios en un dlc:
http://www.mediafire.com/download.php?19g97v94v5662b7Y aca el OFW:
http://www.mediafire.com/?sdfq9159pcsgfybInstalando Charles y preparando los archivos:
Ten a mano un pendrive USB formateado en FAT32 (de minimo 256Mb)
Descarga a tu escritorio los 8 archivos de arriba y descomprimelos con WinRAR.
Entra en la carpeta "PS3.v3.55", coge el archivo que hay dentro y... mejor mira el video TUTORIAL arriba.
Antes de conectar a PSN DEBES modificar los ajustes de Red en tu PS3:
En tu PS3 vete a:
Ajustes de Red...
Ajustes de conexión a internet...OK...
Personalizados...
Por Cable o Inhalambrico (tu decides, yo lo tengo por cable)
Ajustes Manuales...
Deteccion automatica...
Manual...
Direccion IP = 192.168.1.150
Mascara de subred = 255.255.255.0
Router predeterminado = 192.168.1.1 (puede ser 192.168.1.0 o similar, depende de tu router)
DNS Primario = 192.168.1.11 (la IP de tu ordenador)
DNS Secuandario = 62.37.225.56
MTU Automatico...
Servidor Proxy= usar
Direccion = 192.168.1.11 (la IP de tu PC)
Numero de puerto= 8888
UPnP= activar...
pulsar X y probar la conexion (nos dará un error, no hagas caso y pulsa "O")
Ya tienes la PS3 configurada para usar charles, ahora sigue viendo el video TUTORIAL.
