Aller au contenu


Photo

[PS4] Le firmware 9.00 est donc officiellement hacké


  • Veuillez vous connecter pour répondre
419 réponses à ce sujet

Posté 16 décembre 2021 - 16:39

#301
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male

La réponse est dans ta question ;)
Le premier lien ne marche pas, tu dois chercher un autre lien.
Tu dépends des autres. Et tu ne sais pas que la PS4 envoie exactement.
Rien que l'adresse Mac .. et bien elle est connue du gars qui host, ... BAD.
Je dis ça, j'ai utilisé ton lien ;) c'est juste pour expliquer la chose. Etre indépendant c'est mieux.


D'où le fait d'attendre des self hosts...

Le dernier self host d'Al Azif fonctionne parfaitement en mettant l'exploit manuellement dedans.


T'as pas l'impression de radoter des fois?! ^^

C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?


c'est sure qu'aller télécharger des jeux piratés c'est bien plus safe que d'utiliser un host online <3

En effet, c bien plus safe pour la ps4 puisque les jeux sont téléchargés via le pc.


c'est clair, c'est plus intelligent de compromettre un pc qui envoie bien plus d'info que la ps4 ...

Le pc est utilisé de manière conventionnelle et dispose de protections diverses.

La ps4 est jailbreak.

Tu saisis la différence ?


c'est vrai qu'il n'y a jamais de faille 0day sur un pc ... on parlera donc pas du CVE-2021-4102 d'il y a 2 jours. C'est vrai aussi que tous les binaires d'un pc winchiotte sont signés par microsoft, donc ton pc est aussi jailbroken puisque tu peux lancer n'importe quel exe non signé par microchiotte .. bref ..

Modifié par darkstorm, 16 décembre 2021 - 16:39.

  • Retour en haut

Posté 16 décembre 2021 - 18:43

#302
DED FR

DED FR

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 296 messages
  • Sexe:Not Telling

La réponse est dans ta question ;)
Le premier lien ne marche pas, tu dois chercher un autre lien.
Tu dépends des autres. Et tu ne sais pas que la PS4 envoie exactement.
Rien que l'adresse Mac .. et bien elle est connue du gars qui host, ... BAD.
Je dis ça, j'ai utilisé ton lien ;) c'est juste pour expliquer la chose. Etre indépendant c'est mieux.


D'où le fait d'attendre des self hosts...

Le dernier self host d'Al Azif fonctionne parfaitement en mettant l'exploit manuellement dedans.


T'as pas l'impression de radoter des fois?! ^^

C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?


c'est sure qu'aller télécharger des jeux piratés c'est bien plus safe que d'utiliser un host online <3

En effet, c bien plus safe pour la ps4 puisque les jeux sont téléchargés via le pc.


c'est clair, c'est plus intelligent de compromettre un pc qui envoie bien plus d'info que la ps4 ...

Le pc est utilisé de manière conventionnelle et dispose de protections diverses.

La ps4 est jailbreak.

Tu saisis la différence ?


c'est vrai qu'il n'y a jamais de faille 0day sur un pc ... on parlera donc pas du CVE-2021-4102 d'il y a 2 jours. C'est vrai aussi que tous les binaires d'un pc winchiotte sont signés par microsoft, donc ton pc est aussi jailbroken puisque tu peux lancer n'importe quel exe non signé par microchiotte .. bref ..

Mouais, sauf que personne n'exécute des .exe a distance sur mon pc, et même si c'était les cas, le risque ne serais qu'une perte ou un vol de donnée alors qu'une ps4 jb peut être brickée a distance par un payload.
  • Retour en haut

Posté 16 décembre 2021 - 19:11

#303
Lestat___

Lestat___

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 485 messages
  • Sexe:Not Telling
C'est reparti avec les quotes à outrance.

De toute façon, quelque soit le support, il ne faut télécharger qu'à partir de sources sûres.

Mais bon comparer un pc et une console hackée pour l'utisation en ligne faut pas pousser.
  • Retour en haut

Posté 16 décembre 2021 - 19:15

#304
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet

C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?

Ah bon un self host 9.00 de Leeful disponible depuis 3 ans... il n'y a pas à dire c'est vraiment le meilleur! Tiens, tu m'envoies le lien ?! XD

Tu changeras jamais toi hein... Toute la différence des hosts de Leeful (outre le fait que j'apprécie le côté esthétique) est qu'il passe par de longues phases de tests et optimise à mort avant de publier... D'ailleurs son host 9.00 est en v3 actuellement (online).

Mouais, sauf que personne n'exécute des .exe a distance sur mon pc, et même si c'était les cas, le risque ne serais qu'une perte ou un vol de donnée alors qu'une ps4 jb peut être brickée a distance par un payload.

Un programme malveillant peut aussi kill ton PC à distance... et c'est pas nouveau, depuis fort fort longtemps des virus sont capables de tuer ton DD ou d'autres éléments matériels (comme la RAM)... outre les USB killer de maintenant.

À ta place, je ne parlerai pas informatique avec darkstorm... même moi je ne cherche pas à remettre en question ses dires et je bosse dans ce secteur...

PS : Merci darkstorm de me rappeler le casse-tête du Log4Shell, je suis en plein dedans là... sécuriser l'infra XD des cryptolockers exploitent déjà cette faille ça fait plaisir... enfin des nouvelles mesures à venir en 2022 :) Ah ben non, tu parles juste d'une faille Chromium... mouah y'en a régulièrement... Problème déjà anticipé via une GPO d'update Chrome (des ADMX existent : https://chromeenterp...ge-policies-tab) Next ^^


Modifié par BlackBrain, 16 décembre 2021 - 19:52.

  • Retour en haut

Posté 16 décembre 2021 - 20:55

#305
Playcubeman

Playcubeman

    Sunriseur

  • Members
  • PipPip
  • 16 messages
Ah je viens de voir la News c’est excellent ça !!!
Question ma ps4 pro est en 8.03 . Dois-je faire quand même la mise à en 9.00 ? J’ai peur de faire une bêtise …..
  • Retour en haut

Posté 16 décembre 2021 - 20:58

#306
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet
Oui! L'exploit n'est applicable qu'en 9.00. Ne fais pas de bêtise... déconnecte ta PS4 d'Internet, télécharge le firmware 9.00 sur ton PC et installe-le avec une clef USB.
  • Retour en haut

Posté 16 décembre 2021 - 21:16

#307
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male

C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?

Ah bon un self host 9.00 de Leeful disponible depuis 3 ans... il n'y a pas à dire c'est vraiment le meilleur! Tiens, tu m'envoies le lien ?! XDTu changeras jamais toi hein... Toute la différence des hosts de Leeful (outre le fait que j'apprécie le côté esthétique) est qu'il passe par de longues phases de tests et optimise à mort avant de publier... D'ailleurs son host 9.00 est en v3 actuellement (online).

Mouais, sauf que personne n'exécute des .exe a distance sur mon pc, et même si c'était les cas, le risque ne serais qu'une perte ou un vol de donnée alors qu'une ps4 jb peut être brickée a distance par un payload.

Un programme malveillant peut aussi kill ton PC à distance... et c'est pas nouveau, depuis fort fort longtemps des virus sont capables de tuer ton DD ou d'autres éléments matériels (comme la RAM)... outre les USB killer de maintenant.À ta place, je ne parlerai pas informatique avec darkstorm... même moi je ne cherche pas à remettre en question ses dires et je bosse dans ce secteur...PS : Merci darkstorm de me rappeler le casse-tête du Log4Shell, je suis en plein dedans là... sécuriser l'infra XD des cryptolockers exploitent déjà cette faille ça fait plaisir... enfin des nouvelles mesures à venir en 2022 :) Ah ben non, tu parles juste d'une faille Chromium... mouah y'en a régulièrement... Problème déjà anticipé via une GPO d'update Chrome (des ADMX existent : https://chromeenterp...ge-policies-tab) Next ^^

le log4j je suis en plein dedans aussi, toutes mes applications bancaires l'utilisent quasiment .. Bon ça va elles sont toutes derrière un VPN. Et j'ai fait un honeypot pour détourner un peu l'attention des vilains, la machine s'est faite défoncer en moins de 2h, donc ça veut dire qu'il y a des bots qui tournent et qui scannent cette vuln (les mecs ont été rapides..) Je parlais de chrome car ça touche les endusers comme ceux de logic-sunrise (contrairement a log4j).Et je ne réponds plus a DED-truc car le mec est d'une mauvaise fois infinie, un mec qui croit que personne n'exécute du code malveillant sur son winchiotte alors qu'il utilise probablement un browser vuln.. bin comment dire ? Et le principe du hack c'est bien de ne pas se faire découvrir, donc tout est dit :>

Modifié par darkstorm, 16 décembre 2021 - 21:17.

  • Retour en haut

Posté 16 décembre 2021 - 21:40

#308
M.Bison

M.Bison

    Sunriseur

  • Members
  • PipPip
  • 17 messages

C'est plus qu'un coup de poker car j'ai réussi cette manipulation sur une ps3. Donc pourquoi pas sur ps4.
Après sur la scène ps4, ils avaient réussi à faire quelque chose pour les ps4 bloquées en 4.74 si je me souviens bien. Je vais essayer de retrouver cela.
Peut-être qu'une solution similaire sera trouvé pour les ps4 bloquées en 8.52...

Ouais c'est compliqué à analyser.
Mais au moins avec ta réflexion, on peut procéder par élimination.
C'est vrai qu'avec le hack, on se soucie moins des blu-ray pour le coup.
En plus le problème de la pile, je ne sais pas si ça toucherait vraiment tout le monde.

Le coup du scotch, c'est vraiment au cas où.
Sans avoir la console entre les mains difficile de savoir.
Mais il suffit de remonter la console et que la nappe se déconnecte un peu pour que ça bugue.
Je me souviens sur certaines ps3, c'était galère à remonter pour que la nappe tienne correctement.

le coup de la pile n'a rien donné D:


  • Retour en haut

Posté 17 décembre 2021 - 06:15

#309
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet
le log4j je suis en plein dedans aussi, toutes mes applications bancaires l'utilisent quasiment .. Bon ça va elles sont toutes derrière un VPN. Et j'ai fait un honeypot pour détourner un peu l'attention des vilains, la machine s'est faite défoncer en moins de 2h, donc ça veut dire qu'il y a des bots qui tournent et qui scannent cette vuln (les mecs ont été rapides..) Je parlais de chrome car ça touche les endusers comme ceux de logic-sunrise (contrairement a log4j).Et je ne réponds plus a DED-truc car le mec est d'une mauvaise fois infinie, un mec qui croit que personne n'exécute du code malveillant sur son winchiotte alors qu'il utilise probablement un browser vuln.. bin comment dire ? Et le principe du hack c'est bien de ne pas se faire découvrir, donc tout est dit :>

Ah le bon vieux pot de miel... on s'est foutu de ma gueule au taff quand j'ai abordé le sujet (j'ai fait exprès d'utiliser le terme en français ^^). Non non ce n'est pas pour attirer Winnie l'ourson.... <_<

Mais bon même en leur expliquant ils ne sont visiblement pas chaud pour ce genre de manœuvre. J'en avais mis un en place sur un Kali dans la DMZ chez moi, ce qui permet même d'envisager une contre-attaque... mais ça fait un moment qu'il ne tourne plus à vrai dire, peut-être le moment de le remettre en service en effet.

J'ai déjà déployé un patch pour notre endpoint protection sur l'infra, mais je doute que cela suffise. Donc il va falloir pousser plus loin.

Bref comme tu dis, les utilisateurs lambda ne se rendent pas compte à quel point leur PC est un gruyère...


Modifié par BlackBrain, 17 décembre 2021 - 06:31.

  • Retour en haut

Posté 17 décembre 2021 - 08:59

#310
phantom-lord

phantom-lord

    Sunriseur avancé

  • Members
  • PipPipPip
  • 668 messages

le coup de la pile n'a rien donné D:


Ah merde. Putain...
J'espère que d'autres idées vont arriver.
  • Retour en haut

Posté 17 décembre 2021 - 11:23

#311
Marv13s

Marv13s

    Nouveau / peu actif

  • Members
  • Pip
  • 9 messages
Hello les amis jai ma ps4 en 8.50 actuellement et je vais m'occuper de faire les manip ce soir MAIS... la ps4 etait connectée a internet et a telechargé la mise a jour 9.03 mais pas installée par contre a chaque demarrage ils me proposent d'installer la maj directement donc pour eviter que mon petit frere fasse l'erreur du siecle quelqu'un peut me dire si il y a une solution miracle pour supprimer les fichiers de la maj pré telechargés ou pour supprimer la demande de mise a jour definitivement? Merci beaucoup a ceux qui pourront m'aider
  • Retour en haut

Posté 17 décembre 2021 - 12:01

#312
MaKiSoft

MaKiSoft

    Sunriseur

  • Members
  • PipPip
  • 10 messages
Bonjour à tous.
La clé USB doit être insérée à l'avant de la console ou à l'arrière ?
Chez moi ça ne fonctionne pas après mise à jour en 9.0.
Il demande d'insérer la clé USB et il se passe rien...

Modifié par MaKiSoft, 17 décembre 2021 - 12:01.

  • Retour en haut

Posté 17 décembre 2021 - 12:03

#313
phantom-lord

phantom-lord

    Sunriseur avancé

  • Members
  • PipPipPip
  • 668 messages

Bonjour à tous.
La clé USB doit être insérée à l'avant de la console ou à l'arrière ?
Chez moi ça ne fonctionne pas après mise à jour en 9.0.
Il demande d'insérer la clé USB et il se passe rien...

 

Salut,
Apparemment on s'en fiche, tu as bien "gravé" le fichier .img sur la clé ? J'ai utilisé win32diskimager.


  • Retour en haut

Posté 17 décembre 2021 - 12:09

#314
MaKiSoft

MaKiSoft

    Sunriseur

  • Members
  • PipPip
  • 10 messages

Bonjour à tous.
La clé USB doit être insérée à l'avant de la console ou à l'arrière ?
Chez moi ça ne fonctionne pas après mise à jour en 9.0.
Il demande d'insérer la clé USB et il se passe rien...

 
Salut,
Apparemment on s'en fiche, tu as bien "gravé" le fichier .img sur la clé ? J'ai utilisé win32diskimager.


oui j'ai utilisé win32 Disk Imager
  • Retour en haut

Posté 17 décembre 2021 - 12:11

#315
phantom-lord

phantom-lord

    Sunriseur avancé

  • Members
  • PipPipPip
  • 668 messages

oui j'ai utilisé win32 Disk Imager

Essaie un autre support USB.

Une autre clé, un adapteur de carte quelconque avec la carte qui va bien. Certains ont même gérés avec un adaptateur de MS Pro Duo et une MS de PSP.


  • Retour en haut

Posté 17 décembre 2021 - 12:32

#316
pikaweb

pikaweb

    Sunriseur

  • Members
  • PipPip
  • 82 messages
Bonjour à tous...le hen fonctionne chez moi, par contre je ne sais pas installer les pkg...je mets sur mon disque dur externe formater en exFAT et lorsque je lance le install pgk la ps4 me dit aucun pkg....comment faire? j'arrive à connecter la ps4 en FTP avec filezilla mais dans quel répertoire mettre le pkg pour pouvoir l'installer ensuite ?

Modifié par pikaweb, 17 décembre 2021 - 12:36.

  • Retour en haut

Posté 17 décembre 2021 - 12:41

#317
phantom-lord

phantom-lord

    Sunriseur avancé

  • Members
  • PipPipPip
  • 668 messages

Bonjour à tous...le hen fonctionne chez moi, par contre je ne sais pas installer les pkg...je mets sur mon disque dur externe formater en exFAT et lorsque je lance le install pgk la ps4 me dit aucun pkg....comment faire? j'arrive à connecter la ps4 en FTP avec filezilla mais dans quel répertoire mettre le pkg pour pouvoir l'installer ensuite ?

Salut,

 

Les .pkg sont bien à la racine ? Et non dans des dossiers ?

N'oublies pas, d'abord le jeu, ensuite update puis dlc.


  • Retour en haut

Posté 17 décembre 2021 - 12:43

#318
Lestat___

Lestat___

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 485 messages
  • Sexe:Not Telling

Salut,

 

Les .pkg sont bien à la racine ? Et non dans des dossiers ?

N'oublies pas, d'abord le jeu, ensuite update puis dlc.

tu peux les installer depuis des dossiers avec ps4Xplorer de lapy.

Ils apparaissent en téléchargement comme si tu les prenais sur un store c'est terrible :hadoken:


  • Retour en haut

Posté 17 décembre 2021 - 12:51

#319
phantom-lord

phantom-lord

    Sunriseur avancé

  • Members
  • PipPipPip
  • 668 messages

tu peux les installer depuis des dossiers avec ps4Xplorer de lapy.
Ils apparaissent en téléchargement comme si tu les prenais sur un store c'est terrible :hadoken:


Merci pour l'info, je ne connaissais pas, terrible !
  • Retour en haut

Posté 17 décembre 2021 - 13:08

#320
pikaweb

pikaweb

    Sunriseur

  • Members
  • PipPip
  • 82 messages

Bonjour à tous...le hen fonctionne chez moi, par contre je ne sais pas installer les pkg...je mets sur mon disque dur externe formater en exFAT et lorsque je lance le install pgk la ps4 me dit aucun pkg....comment faire? j'arrive à connecter la ps4 en FTP avec filezilla mais dans quel répertoire mettre le pkg pour pouvoir l'installer ensuite ?


Salut,
 
Les .pkg sont bien à la racine ? Et non dans des dossiers ?
N'oublies pas, d'abord le jeu, ensuite update puis dlc.

effectivement je n'avais pas l'info pour les mettre à la racine...et ps4Xplorer bonne idée
merci pour les infos
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)