[Tutorial] IDPS mit PS3Xploit dumpen

    • [OFW]
    • [Tutorial] IDPS mit PS3Xploit dumpen

      Die Playstation3 Developer bguerville, esc0rtd3w und W haben ihren PS3Xploit released: [release] PS3Xploit by bguerville, esc0rtd3w und W

      Um den Exploit, der mit jeder PS3 Konsole auf jeder Firmware funktioniert, müsst ihr zuerst den Userland-Hack, in diesem Fall ist es ein Webkitexploit, ausführen. Das könnt ihr tun, indem Ihr eine Webseite aufruft die den Exploit hostet. Dieses hat jedoch zwei Nachteile:

      1. es muss eine Seite bekannt sein, die den Exploit öffentlich zugänglich hostet (eine solche ist mit zur Zeit nicht bekannt)
      2. ihr müsst über eine Internetverbindung verfügen.

      Um dieses zu umgehen, erkläre ich euch hier wie ihr euren eigenen Server (auf dem ihr selbst den Exploit hosten könnt) in eurem Heimnetzwerk verfügbar macht.

      In der Readme zu PS3Xplot wird die Installation von Python empfohlen. Ich benutzte zwar eigentlich zum hosten XAMPP (wofür ich eigentlich die Anleitung schreiben wollte), aber da ich nicht weis ob Python hier ausschließlich als Webserver dient oder evtl. auch andere Aufgaben bezüglich des Ausführens des Exploits hat, machen wir es jetzt halt mit Python. Ich erkläre es hier für Windows (10)-User.


      Part 1

      - Python herunterladen: python.org/ftp/python/2.7.14/python-2.7.14.msi
      - das Capstone Framework herunterladen: github.com/aquynh/capstone/rel….0.5-rc2-python-win32.msi
      - den Webkit Exploit herunterladen: https://mega.nz/#!qdAgzR5R!kdyjvtFuK7iXjEPq8vB79umqtNG9WbeoFHHCNb0A86M

      Part 2

      - entpackt das Python Archiv und startet die Setup.exe per doppelklick. Anschließend Weiter-->Weiter-->Weiter bis die Installation fertig ist (dauert evtl. etwas)
      - entpackt Capstone Framework und startet die Setup.exe per doppelklick. Weiter-->Weiter-->Weiter bis er fertig ist.
      - PC neu starten

      Part 3

      - entpackt den Webkitexploit so, dass ihr die Dateien in den Python27 Ordner auf eurer Festplatte einfügt:



      (In den folgenden Beispielen haben ich die Exploitdateien in einem Ordner "ps3", oben im Bild seht ihr es aber wie es ohne Unterordner aussehen sollte.)

      Jetzt drück ihr die Windowstaste und R, tippt "cmd" ein und Enter, es öffnet sich der Terminal:



      Jetzt navigiert ihr in den Python Ordner:



      Und jetzt startet ihr Python bzw. den Webserver durch aufrufen der windows.bat (und erhaltet vermutlich eine Fehlermeldung):



      Jetzt startet ihr die Windows-Systemsteuerung und geht dort auf "Windows-Firewall", dort dann auf der linken Seite auf "Eine App oder ein weiteres Feature zulassen":



      Scrollt in dem Dialog zu "python" und klickt dann auf "Einstellung ändern", Dort privat und öffentlich zulassen. Wichtig: ganz unten auf O.K. klicken, sonst wird es nicht gespeichert!





      (Ihr könnt das ruhig machen, die Wahrscheinlichkeit dass jemand von außen euren Server aufruft ist gering, und außerdem sollte der auch noch durch die Firewall eures Routers geschützt sein)

      Jetzt schließt den Terminal und geht nochmal die Schritte durch bis ihr die windows.bat aufrufen könnt, wenn alles gut geht, sollte es nun so aussehen und sich erstmal nicht verändern:



      Die IP, welche angezeigt wird, ist übrigens die IP eures PC´s, die 8080 dahinter ist der Port, der in der mitgelieferten server.py eingestellt ist. Wichtig bei einem Port ist immer, dass dieser noch nicht durch andere Programme oder Dienste belegt ist. Da der 8080 nicht so gängig ist sollte der auch frei sein.

      Jetzt könnt ihr bereits testen ob der Server in eurem Netzwerk die Daten zur Verfügung stellt in dem ihr z.B. euren Webbrowser öffnet und dort in die Adressleiste die IP und den Port eingebt, Bei mir im Beispiel wäre das also: 192.168.178.35:8080. Es sollte sich die index.html aus dem Python27 Ordner öffnen und im Terminal solltet ihr sehen dass in Python Daten angefordert und ausgeliefert werden:



      Wichtig: es müssen alle Daten ausgeliefert werden (außer die favicon.ico, die ist unwichtig). Wenn ihr "Error not found" also 404 Fehler erhaltet, überprüft die Pfade und ob die Dateien dort sind wo sie sein sollen. Die Pfade beziehen sich immer auf die relative Position zum Python27 Ordner!

      Wenn also alles so aussieht wie auf dem Bild oben könnt ihr den PC jetzt einfach so stehen lassen und geht an die Playstation3 :)

      Part 4

      - Ihr schnappt euch also einen FAT32 formatierten USB Stick und steckt diesen in den rechtesten Port der PS3.
      - die PS3 starten und den Webbrowser starten
      - nun euren Server aufrufen:



      (hier im Beispiel ist wieder mein "ps3" Unterordner zu sehen, bei euch lautet der Pfad genau wie ihr es oben am PC getestet habt)

      Ihr solltet jetzt also auf eure Exploitseite kommen:



      Das war es auch fast schon :) Ihr klickt jetzt also entweder auf ROP for NAND (wenn ihr eine ältere FAT Konsole habt) oder halt auf ROP for NOR (neuere FAT´s und alle Slim und Superslim Modelle) und erhaltet folgenden Screen:



      Jetzt heist es warten. Ich konnte hören wie meine Konsole immer wieder "geloopt" ist und ab und zu erschien links unten für kurze Momente ein Text. Meine ersten zwei Versuche habe ich nach jeweils über einer Stunde abgebrochen, weil auf dem Bildschirm ja angezeigt wird es dauert von Sekunden bis ein paar Minuten. Im psxhax Forum haben einige berichtet, das es bei ihnen sogar mehrere Stunden gedauert hat.

      Mittlerweile hat sich esc0rtd3w im psxhax Forum zu Wort gemeldet:

      Es sollte immer innerhalb von 10 Minuten funktionieren. Die Konsole muss sich IN JEDEM FALL von selbst herunterfahren. Wenn es nicht klappt, müsst ihr den Exploit mehrfach aufrufen. Nach dem herunterfahren der Konsole habt ihr die IDPS.bin auf eurem USB Stick. Mit dieser IDPS kann man soweit ich das beurteilen kann derzeit auf Firmwares über 4.7x faktisch als User nichts anfangen. Ich bin trotzdem begeistert und gespannt, was uns PS3Xploit in Zukunft bringen wird.

      Zum Support-Thread: [release] PS3Xploit by bguerville, esc0rtd3w und W
      Gruß
      Fatman



      Hab gestern von einem Döner geträumt.... und heute einen gegessen! Lebe deine Träume :ll: