Publicidad

Anuncios Google

CFW 3.55 NAIMA, FUNCIONA EL PSN

Según Teknoconsolas.es:



Tras la publicación de la que es noticia del día para muchos, me refiero a los detalles de como realizar un ataque man-in-the-middle al mecanismo de autenticación basado en SSL que utiliza PSN con el objetivo de acceder a sus servicios desde consolas PS3 cuya firmware es anterior a la última oficial, podemos leer de forma amplia en los foros a la gran cantidad de gente que manifiesta sus problemas para realizar dicho proceso.
Uno de los problemas más comunes es el reemplazo de un certificado de CA en la flash necesario para que el ataque funcione.

Sin una CFW que integre dicho certificado reemplazado es necesario aventurarse a escribir en la flash por vías más complejas, que en principio no deben presentar riesgos pero que en manos inexpertas existe la posibilidad de causar daños.
Después de meditar seriamente a cerca de hacer pública una CFW con la mencionada modificación realizada he decidido hacerlo únicamente con el fin de evitar algún desastre que alguien pudiera ocasionarle a su consola y para ofrecer una solución cómoda a todo aquel que desee investigar las comunicaciones SSL que PS3 realiza.

Qué aporta esta CFW?
No aporta nada nuevo no publicado por la sencilla razón de que no he querido, una explicación detallada de los motivos podréis encontrar después,
simplemente aporta comodidad, mayor comodidad de la que se puede disponer hasta ahora.

Qué funcionalidades tiene?
Las mínimas necesarias con el objetivo de proporcionar estabilidad.
- Soporte para Peek/Poke mediante parcheo de lv1, lv2_kernel ( Agradecimientos a Flukes )
- Añade 'Install Package Files' mediante modificación de category_game.xml
- Instalación de .pkg sin firmar mediante parcheo de nas_plugin.sprx ( es el único método que no implica revelar claves de Sony )
- Sustitución del certificado de CA CA24.cer por el incluido en la aplicación Charles Web Debugging Proxy

Por qué sustituimos en lugar de añadir y por que elegimos el 24?
Porque no es reconocido si lo añadimos, y hemos escogido el 24 porque dicho certificado incluido en la PS3 está caducado y por lo tanto ya no es válido.
El 27 también está caducado. Sustituir un certificado no caducado, por lo tanto válido, implicaría efectos secundarios no deseados.

Por qué lo sustituimos por el que incluye Charles?
Pues porque cualquier certificado de CA del cual dispongamos de la clave privada nos serviría, uno que generemos nosotros por ejemplo, pero puesto que estáis utilizando dicha aplicación para el ataque MITM y su certificado es tan bueno como cualquier otro, escogemos ese mismo.

Investigando sobre el contenido de la CFW, los archivos lv1, lv2_kernel, category_game.xml, nas_plugin.sprx son diferentes a los conocidos hasta ahora empleados en otras CFW, por qué?
Por la sencilla razón de que los he 'modificado' yo y no son exactamente iguales, el cifrado incrementa además las diferencias.
Pero la funcionalidad es la misma al igual que los parches.

Es segura su instalación?
100% seguro no hay nada, ni siquiera una actualización con firmware oficial. Es ta segura como pueda ser una OFW o la CFW de kmeaw.
Por supuesto, no me responsabilizo de ningún accidente que pueda ocurrir.

Cómo puedo evitar riesgos?
- Partir de una OFW es ideal.
- Comprobar la integridad del PS3UPDAT.PUP original, debe de ser: MD5=CA595AD9F3AF8F1491D9C9B6921A8C61, SHA1=a3a0d1c61e17c6a58a5fa247a3dbb51524329e0a
- Comprobar la integridad del 'Custom PS3UPDAT.PUP', que debe ser:MD5=A3BED5E37E33440EC276AC98A6C2C6AB, SHA1=a20ec86447a7f087e87e79061fa2e7f430b2a40b

Puedes ayudarnos con el resto de los pasos necesarios?
No voy a hacerlo, por diferentes motivos.
Uno de ellos es que estáis utilizando una aplicación comercial, Charles, que requiere un pago por su utilización.
No voy a dar soporte para una aplicación comercial que además sé que muchos estarán utilizando sin licencia.
Con esto no quiero decir que dejéis de utilizarla, Charles es una herramienta de sencillo uso, de hecho, mediante linux con utilidades open source sería un proceso más complicado para los usuarios normales.
Además, a estas alturas creo que ya hay algún tutorial al alcance de casi todos.

Pero el motivo fundamental es que algunos han acabado con mi paciencia.
Ya comuniqué hace tiempo que no tengo la gran paciencia de otros, como por ejemplo Hermes al cual considero una persona con la paciencia de un Santo ( en especial tras el incidente de los dongles con su nombre )
Yo por el contrario mi paciencia y tolerancia es 0.
Y dicha paciencia se ha terminado por culpa de algunos que han puesto el especial hincapié en exigirme y sobre todo faltarme el respeto.
Cualquiera que haya seguido los hilos 'Bypass fw. 3.55' y 'Online en 3.55 con CFW Kneaw' conocerá perfectamente la situación.

Así que no esperéis ninguna otra aportación por mi parte en un tiempo indefinido, es decir, hasta que algún día me de la gana.
Al parecer hay 'listos' ansiosos por compartir su sabiduría a los que podéis preguntar en mi lugar,
listos que sembraron los dos hilos antes citados de sus sabios aportes, que por desgracia fueron borrados a decenas por la moderación, pero que con un rápido repaso por los post podréis identificar sus nombres. Preguntadles a ellos.

Un cordial saludo a todos, feliz San Valentín

Descarga del archivo:
http://www.mediafire.com/?3tm9djn3d8j68y1 File Size: 30.33MB
aplicar el patch con bspatch:
bspatch.exe PS3UPDAT.PUP CFW.PUP 3.55CFW-naima.patch
donde PS3UPDAT.PUP es la actualización 3.55 original de Sony
y CFW.PUP es la Custom Firmware, se recomienda comprobéis su hash antes de utilizarlo para flashear
renombrar CFW.PUP a PS3UPDAT.PUP para realizar el flasheo con él.

Tenéis permiso, y lo recomiendo, en crear mirrors del archivo.
Mantened los créditos de él, eso sí.

Mirror por gentileza de tensa
http://rapidshare.com/#!download|725l35|447822636|3.55CFW-naima.patch|31799


Anuncios Google

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

y va de verdad

osea instalo esa version y ya podria yo meterme en el psn?

alguien lo ha provado?

Imagen de FasterBit

Copy-Paste

Ya es el tercer copy paste que veo sobre el mismo tema... Con opinión del autor incluida, xD

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.