[PS4] Le firmware 9.00 est donc officiellement hacké
Posté 18 décembre 2021 - 13:39
#341
Posté 18 décembre 2021 - 13:53
#342
J'ai une question...une fois que le god hen est chargé et qu'un pkg a été installé..est-ce qu'on peut le lancer sans relancer le hen ou pas ?
Ce serait trop facile sinon ^^, yép, faut relancer le hack après un démarrage à froid.
SInon, une fois GoldHEN chargé, tant que tu restes en veille, tu peux lancer tes PKG tranquille.
Posté 18 décembre 2021 - 15:05
#343
ok merci pour l'infoJ'ai une question...une fois que le god hen est chargé et qu'un pkg a été installé..est-ce qu'on peut le lancer sans relancer le hen ou pas ?
Ce serait trop facile sinon ^^, yép, faut relancer le hack après un démarrage à froid.
SInon, une fois GoldHEN chargé, tant que tu restes en veille, tu peux lancer tes PKG tranquille.
Posté 18 décembre 2021 - 16:47
#344
Posté 18 décembre 2021 - 17:15
#345
oui tu peux utiliser un backport sur 9.00.
tu peux aussi télécharger la dernière maj en fpkg de ton jeu et il ne sera plus backport
Posté 18 décembre 2021 - 18:38
#346
Quand j'en vois se plaindre qu'il faille utiliser une clé usb vous n'avez surement jamais dû souder des puces pour connaitre la signification de contraignant. Sinon en suivant les instructions du 1er commentaire ça fonctionne parfaitement.En un mot MAGNIFIQUE ! Joyeux noël ^^P
our ceux qui souhaiteraient savoir où télécharger le firmware 9.0 ça se passe ici :
https://darthsternie.../ps4-firmwares/ ou sur le lien d'Elie63 (merci à lui)
https://drive.google...Cwirjwgadxysdt7
Petit tuto à l'arrache. Je peux dire que c'est de loin le hack le plus stable que j'ai pu testé depuis les débuts du hack de la PS4
1) PS4 - Mettre votre PS4 en 9.0
2) PC - Lancer win32diskimager
3) PC / win32diskimager - Dans "Fichier image" choisir le fichier exfathax.img (trouvable dans le lien d'Elie63 plus haut)
4) PC / win32diskimager - Dans "Périphérique" sélectionner le lecteur de votre clé usb (attention à ne pas vous tromper et formater le mauvais disque)
5) PC / win32diskimager - Cliquer sur "Ecrire"
6) PC - Enlevez votre clé usb de votre PC
7) PS4 - Lancez le navigateur internet de votre PS4 et supprimez le cache et les cookies
8) PS4 - Depuis le navigateur de votre PS4 aller ici (celui de gamerhack qui est mon host préféré) : https://gamerhack.github.io/ps4jb900
9) PS4 - Attendre que l'exploit se lance
10) PS4 - Quand vous avez le message "Insert USB Drive and click OK...." insérez dans la PS4 la clé USB que vous avez précédemment préparée puis cliquer sur "OK"
11) PS4 - Lorsque vous avez le message "All done now remove the usb drive" enlevez la clé USB de la PS4
12) PS4 - Rafraichir la page internet
13) PS4 - Voilà votre console est hackée avec le GoldHEN sans avoir à lancer de binloader depuis un PC
Au passage merci à Tralala pour la news et aux devs qui nous ont pondu ce petit bijoux pour les fêtes de Noël
Posté 18 décembre 2021 - 19:07
#347
Ce message a été modifié par perou64 - 18 décembre 2021 - 20:21.
Posté 18 décembre 2021 - 19:07
#348
je me lance pour mettre ma ps4 en 9.00 mais impossible,la mise a jour est corompu,meme en mode sans echec.
qui pourrais m 'aider svp.
par avance merci
Posté 18 décembre 2021 - 19:17
#349
Ben la puce tu l'as faisait installer et plus cas insérer un jeu.la faut patienter qu'on te dise inséré ta clé puis t'attend une notif pour l'enlèver( enfin la c mon cas Sinon ça marche pas) puis tu clique ok en croisant les doigts. Aucun hack se ressemble. Me rappelle le swap Magic faisait marrer les gens me voyant faire puis y a eu freemcboot bien plus simple quand meme
Je connais pas la seconde chose dont tu parles.
Mais l'histoire du Swap Magic, mes potes ont kiffés, certains ont investis 25€ dans la chose, et en était bien content
Moins cher qu'une puce, tu poses les pièces en 2mns.
Propre.
- perou64 likes this
Posté 18 décembre 2021 - 20:00
#350
Posté 18 décembre 2021 - 20:48
#351
Salut
J'suis un peu nouveau du coup, ce jailbreak permet de faire du rtm ? Comme avec le ccapi sur ps3 ?
Posté 18 décembre 2021 - 22:39
#352
Ce message a été modifié par Jimay62 - 18 décembre 2021 - 22:41.
Posté 19 décembre 2021 - 02:30
#353
Tu es au fait des risques avec internet et tu recommande l'utilisation de hosts-online sur ps4 ?le log4j je suis en plein dedans aussi, toutes mes applications bancaires l'utilisent quasiment .. Bon ça va elles sont toutes derrière un VPN. Et j'ai fait un honeypot pour détourner un peu l'attention des vilains, la machine s'est faite défoncer en moins de 2h, donc ça veut dire qu'il y a des bots qui tournent et qui scannent cette vuln (les mecs ont été rapides..) Je parlais de chrome car ça touche les endusers comme ceux de logic-sunrise (contrairement a log4j).Et je ne réponds plus a DED-truc car le mec est d'une mauvaise fois infinie, un mec qui croit que personne n'exécute du code malveillant sur son winchiotte alors qu'il utilise probablement un browser vuln.. bin comment dire ? Et le principe du hack c'est bien de ne pas se faire découvrir, donc tout est dit :>Ah bon un self host 9.00 de Leeful disponible depuis 3 ans... il n'y a pas à dire c'est vraiment le meilleur! Tiens, tu m'envoies le lien ?! XDTu changeras jamais toi hein... Toute la différence des hosts de Leeful (outre le fait que j'apprécie le côté esthétique) est qu'il passe par de longues phases de tests et optimise à mort avant de publier... D'ailleurs son host 9.00 est en v3 actuellement (online).C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?
Un programme malveillant peut aussi kill ton PC à distance... et c'est pas nouveau, depuis fort fort longtemps des virus sont capables de tuer ton DD ou d'autres éléments matériels (comme la RAM)... outre les USB killer de maintenant.À ta place, je ne parlerai pas informatique avec darkstorm... même moi je ne cherche pas à remettre en question ses dires et je bosse dans ce secteur...PS : Merci darkstorm de me rappeler le casse-tête du Log4Shell, je suis en plein dedans là... sécuriser l'infra des cryptolockers exploitent déjà cette faille ça fait plaisir... enfin des nouvelles mesures à venir en 2022 Ah ben non, tu parles juste d'une faille Chromium... mouah y'en a régulièrement... Problème déjà anticipé via une GPO d'update Chrome (des ADMX existent : https://chromeenterp...ge-policies-tab) Next ^^Mouais, sauf que personne n'exécute des .exe a distance sur mon pc, et même si c'était les cas, le risque ne serais qu'une perte ou un vol de donnée alors qu'une ps4 jb peut être brickée a distance par un payload.
En effet, inutile de répondre quoi que soit.
Ce message a été modifié par DED FR - 19 décembre 2021 - 02:30.
Posté 19 décembre 2021 - 02:34
#354
Leeful n'est pas le seul a faire des outils pour self-host:Ah bon un self host 9.00 de Leeful disponible depuis 3 ans... il n'y a pas à dire c'est vraiment le meilleur! Tiens, tu m'envoies le lien ?!C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?
https://github.com/A...s/tag/v0.4.6RC2
Ce message a été modifié par DED FR - 19 décembre 2021 - 02:46.
Posté 19 décembre 2021 - 07:02
#355
c'est vrai que les hosts online sont connus pour bricker les ps4 ...Tu es au fait des risques avec internet et tu recommande l'utilisation de hosts-online sur ps4 ?En effet, inutile de répondre quoi que soit.le log4j je suis en plein dedans aussi, toutes mes applications bancaires l'utilisent quasiment .. Bon ça va elles sont toutes derrière un VPN. Et j'ai fait un honeypot pour détourner un peu l'attention des vilains, la machine s'est faite défoncer en moins de 2h, donc ça veut dire qu'il y a des bots qui tournent et qui scannent cette vuln (les mecs ont été rapides..) Je parlais de chrome car ça touche les endusers comme ceux de logic-sunrise (contrairement a log4j).Et je ne réponds plus a DED-truc car le mec est d'une mauvaise fois infinie, un mec qui croit que personne n'exécute du code malveillant sur son winchiotte alors qu'il utilise probablement un browser vuln.. bin comment dire ? Et le principe du hack c'est bien de ne pas se faire découvrir, donc tout est dit :>Ah bon un self host 9.00 de Leeful disponible depuis 3 ans... il n'y a pas à dire c'est vraiment le meilleur! Tiens, tu m'envoies le lien ?! XDTu changeras jamais toi hein... Toute la différence des hosts de Leeful (outre le fait que j'apprécie le côté esthétique) est qu'il passe par de longues phases de tests et optimise à mort avant de publier... D'ailleurs son host 9.00 est en v3 actuellement (online).C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?
Un programme malveillant peut aussi kill ton PC à distance... et c'est pas nouveau, depuis fort fort longtemps des virus sont capables de tuer ton DD ou d'autres éléments matériels (comme la RAM)... outre les USB killer de maintenant.À ta place, je ne parlerai pas informatique avec darkstorm... même moi je ne cherche pas à remettre en question ses dires et je bosse dans ce secteur...PS : Merci darkstorm de me rappeler le casse-tête du Log4Shell, je suis en plein dedans là... sécuriser l'infra des cryptolockers exploitent déjà cette faille ça fait plaisir... enfin des nouvelles mesures à venir en 2022 Ah ben non, tu parles juste d'une faille Chromium... mouah y'en a régulièrement... Problème déjà anticipé via une GPO d'update Chrome (des ADMX existent : https://chromeenterp...ge-policies-tab) Next ^^Mouais, sauf que personne n'exécute des .exe a distance sur mon pc, et même si c'était les cas, le risque ne serais qu'une perte ou un vol de donnée alors qu'une ps4 jb peut être brickée a distance par un payload.
Tout comme les selfs hosts t'es obligé de faire confiance à un tiers et dans ce cas il n'y aucune différence entre browser une url online une fois pour mettre l'exploit en cache et une url locale.. Et tout comme les selfs hosts, les hosts online sont connus et reconnus
Ce message a été modifié par darkstorm - 19 décembre 2021 - 07:09.
Posté 19 décembre 2021 - 07:58
#356
En effet, les host online ont brické des ps4 via le faux goldhen 2.0.c'est vrai que les hosts online sont connus pour bricker les ps4 ...Tout comme les selfs hosts t'es obligé de faire confiance à un tiers et dans ce cas il n'y aucune différence entre browser une url online une fois pour mettre l'exploit en cache et une url locale.. Et tout comme les selfs hosts, les hosts online sont connus et reconnusTu es au fait des risques avec internet et tu recommande l'utilisation de hosts-online sur ps4 ?En effet, inutile de répondre quoi que soit.le log4j je suis en plein dedans aussi, toutes mes applications bancaires l'utilisent quasiment .. Bon ça va elles sont toutes derrière un VPN. Et j'ai fait un honeypot pour détourner un peu l'attention des vilains, la machine s'est faite défoncer en moins de 2h, donc ça veut dire qu'il y a des bots qui tournent et qui scannent cette vuln (les mecs ont été rapides..) Je parlais de chrome car ça touche les endusers comme ceux de logic-sunrise (contrairement a log4j).Et je ne réponds plus a DED-truc car le mec est d'une mauvaise fois infinie, un mec qui croit que personne n'exécute du code malveillant sur son winchiotte alors qu'il utilise probablement un browser vuln.. bin comment dire ? Et le principe du hack c'est bien de ne pas se faire découvrir, donc tout est dit :>Ah bon un self host 9.00 de Leeful disponible depuis 3 ans... il n'y a pas à dire c'est vraiment le meilleur! Tiens, tu m'envoies le lien ?! XDTu changeras jamais toi hein... Toute la différence des hosts de Leeful (outre le fait que j'apprécie le côté esthétique) est qu'il passe par de longues phases de tests et optimise à mort avant de publier... D'ailleurs son host 9.00 est en v3 actuellement (online).C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?
Un programme malveillant peut aussi kill ton PC à distance... et c'est pas nouveau, depuis fort fort longtemps des virus sont capables de tuer ton DD ou d'autres éléments matériels (comme la RAM)... outre les USB killer de maintenant.À ta place, je ne parlerai pas informatique avec darkstorm... même moi je ne cherche pas à remettre en question ses dires et je bosse dans ce secteur...PS : Merci darkstorm de me rappeler le casse-tête du Log4Shell, je suis en plein dedans là... sécuriser l'infra des cryptolockers exploitent déjà cette faille ça fait plaisir... enfin des nouvelles mesures à venir en 2022 Ah ben non, tu parles juste d'une faille Chromium... mouah y'en a régulièrement... Problème déjà anticipé via une GPO d'update Chrome (des ADMX existent : https://chromeenterp...ge-policies-tab) Next ^^Mouais, sauf que personne n'exécute des .exe a distance sur mon pc, et même si c'était les cas, le risque ne serais qu'une perte ou un vol de donnée alors qu'une ps4 jb peut être brickée a distance par un payload.
En revanche, ceux qui self-host ces fichiers:
https://github.com/ChendoChap/pOOBs4
en réseau local sur leur pc sont a l'abri de ce type de surprise.
Ce message a été modifié par DED FR - 19 décembre 2021 - 08:01.
Posté 19 décembre 2021 - 08:16
#357
Posté 19 décembre 2021 - 09:16
#358
tu balances une url d'un truc connu, c'est bien ce que je disais dans mon précédant post, avec les trucs connus il n'y a pas de problème, online ou pas. Qu'est-ce qui m'empêche d'ouvrir un github qui va hoster un self-host avec un goldhen qui va bricker ta console ? bah rien du tout.En effet, les host online ont brické des ps4 via le faux goldhen 2.0.En revanche, ceux qui self-host ces fichiers:https://github.com/ChendoChap/pOOBs4en réseau local sur leur pc sont a l'abri de ce type de surprise.c'est vrai que les hosts online sont connus pour bricker les ps4 ...Tout comme les selfs hosts t'es obligé de faire confiance à un tiers et dans ce cas il n'y aucune différence entre browser une url online une fois pour mettre l'exploit en cache et une url locale.. Et tout comme les selfs hosts, les hosts online sont connus et reconnusTu es au fait des risques avec internet et tu recommande l'utilisation de hosts-online sur ps4 ?En effet, inutile de répondre quoi que soit.le log4j je suis en plein dedans aussi, toutes mes applications bancaires l'utilisent quasiment .. Bon ça va elles sont toutes derrière un VPN. Et j'ai fait un honeypot pour détourner un peu l'attention des vilains, la machine s'est faite défoncer en moins de 2h, donc ça veut dire qu'il y a des bots qui tournent et qui scannent cette vuln (les mecs ont été rapides..) Je parlais de chrome car ça touche les endusers comme ceux de logic-sunrise (contrairement a log4j).Et je ne réponds plus a DED-truc car le mec est d'une mauvaise fois infinie, un mec qui croit que personne n'exécute du code malveillant sur son winchiotte alors qu'il utilise probablement un browser vuln.. bin comment dire ? Et le principe du hack c'est bien de ne pas se faire découvrir, donc tout est dit :>Ah bon un self host 9.00 de Leeful disponible depuis 3 ans... il n'y a pas à dire c'est vraiment le meilleur! Tiens, tu m'envoies le lien ?! XDTu changeras jamais toi hein... Toute la différence des hosts de Leeful (outre le fait que j'apprécie le côté esthétique) est qu'il passe par de longues phases de tests et optimise à mort avant de publier... D'ailleurs son host 9.00 est en v3 actuellement (online).C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?
Un programme malveillant peut aussi kill ton PC à distance... et c'est pas nouveau, depuis fort fort longtemps des virus sont capables de tuer ton DD ou d'autres éléments matériels (comme la RAM)... outre les USB killer de maintenant.À ta place, je ne parlerai pas informatique avec darkstorm... même moi je ne cherche pas à remettre en question ses dires et je bosse dans ce secteur...PS : Merci darkstorm de me rappeler le casse-tête du Log4Shell, je suis en plein dedans là... sécuriser l'infra des cryptolockers exploitent déjà cette faille ça fait plaisir... enfin des nouvelles mesures à venir en 2022 Ah ben non, tu parles juste d'une faille Chromium... mouah y'en a régulièrement... Problème déjà anticipé via une GPO d'update Chrome (des ADMX existent : https://chromeenterp...ge-policies-tab) Next ^^Mouais, sauf que personne n'exécute des .exe a distance sur mon pc, et même si c'était les cas, le risque ne serais qu'une perte ou un vol de donnée alors qu'une ps4 jb peut être brickée a distance par un payload.
Ce message a été modifié par darkstorm - 19 décembre 2021 - 09:56.
Posté 19 décembre 2021 - 09:16
#359
Bonjour, ma ps4 est en 9.03 est crackable par la même méthode ?
non, 9.00 max, la faille est corrigée en 9.03
Posté 19 décembre 2021 - 12:55
#360
SI je me connecte avec le dns de al azif, je peux me connecter à mon psn ou surtout pas ?
Et si non, je peux créer un psn vierge sans risque ?
3 utilisateur(s) en train de lire ce sujet
0 invité(s) et 3 utilisateur(s) anonyme(s)