Jonnywin 0 Опубликовано: 8 декабря 2009 Поделиться Опубликовано: 8 декабря 2009 Если честно, затея - баян. Изучайте матчасть, хотя бы что представляет из себя http протокол (для начала, так как данные могут идти и по udp или другому протоколу), и вы поймете, что ПОДМЕНИТЬ пакет целиком нельзя! Можно его слегка модифицировать, но даже мало-мальский адекватный антивирус это дело пресечет. ID консоли вряд-ли передается открытым текстом, но если так, то с такими идеями вы рискуете ПОДСТАВИТЬ другого пользователя с донорским ID... да нет, не подставите, ПОТОМУ ЧТО пакеты такой важности подменить НЕ ДОПУСТЯТ. Такие данные вообще скорее всего передаются по защищенному протоколу типа https... Пишу с уверенностью, потому что сам когда-то был одержим подобной идеей. Потратив 5-7 дней на изучение материала, пришел к выводу, к которому и вы придете :) - ЭТО НЕРЕАЛЬНО! С уважением, Благородный Программист (правда в Delphi). Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
NAI 0 Опубликовано: 8 декабря 2009 Поделиться Опубликовано: 8 декабря 2009 Нужна функция подмены пакетов заданными нами. Почитал про эту прогу - что-то не нашёл такой опции. Или я не там читал? Фильтровать она может, а подменять?Мда, делать подмены оно не умеет, но именно как сниффер штуковина клевая ловит все что не приколочено, а что приколочено отрывает и тоже ловит. Чет идейка зацепила, приду домой, посниффю трафик от бокса. Интересно куды он ломится. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
X-ITER 0 Опубликовано: 8 декабря 2009 Поделиться Опубликовано: 8 декабря 2009 Мда, делать подмены оно не умеет, но именно как сниффер штуковина клевая ловит все что не приколочено, а что приколочено отрывает и тоже ловит. Чет идейка зацепила, приду домой, посниффю трафик от бокса. Интересно куды он ломится.http://www.xboxland.net/forum/index.php?sh...5&start=135 Но ты поснифь для статистики и отпиши там-же. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Angebot 0 Опубликовано: 8 декабря 2009 Поделиться Опубликовано: 8 декабря 2009 Надо воткнуть приставку в хаб (именно в хаб, в не свич). На компьютере ствавишь "Wireshark" и фильтр с IP коробки. Вот и протокол. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
ZEV1416 0 Опубликовано: 8 декабря 2009 Поделиться Опубликовано: 8 декабря 2009 Если честно, затея - баян. Изучайте матчасть, хотя бы что представляет из себя http протокол (для начала, так как данные могут идти и по udp или другому протоколу), и вы поймете, что ПОДМЕНИТЬ пакет целиком нельзя! Можно его слегка модифицировать, но даже мало-мальский адекватный антивирус это дело пресечет.ИМХО Вы не правы насчет подмены пакетов: делаем NAT (тут автоматически возникает подмена пакета) и делаем с ним что хотим. Тот же sip на половине железа без внешнего ip бы не работал, если бы это было невозможно. У достаточно хороших файрволов есть понятие фильтра приложения и веб-фильтра, позволяющего делать такие вещи. Другой вопрос:- одним из чисел в рассматриваемом xml может быть контрольная сумма, и при правке без ее изменения пакет автоматически рассыпается- повторюсь, даже ЕСЛИ произойдет чудо, и коллективным разумом будет написан фильтр пакетов или эмулятор лайва - в следующей версии даша изменится протокол обмена (скорее всего добавится шифрование). Какой смысл во всех этих играх, если 2-3 месяца гемора на разбор протокола обмена будет пресечено 5-ю минутами правки кода со стороны MS?Нужно сначала сломать даш (то, что уже сделано для консолей со старым дашем), а уже потом, если не получится обойти защиту лайва, делать эмулятор лайва для полноценной игры на забаненных консолях. То есть, практически делать замену лайву. Но тут, боюсь, MS прикроет лавочку так же, как прикрыли napster и свое время и опошлили кучу других начинаний.1. Решение должно выводить консоль из под удара навсегда, а не до следующего обновления2. Решение должно быть децентрализовано (чтоб нельзя было его убить, уничтожив центральный узел)3. Решение должно быть либо достаточно простым для простого юзера, или должна быть налажена сеть точек модернизации консолей без риска для исполнителей. С противном случае это останется решение для узкого круга людей.Разумным видится вообще при нахождении следующей дыры, если есть понимание, что она может быть закрыта MS, организовать модернизацию консолей без публикации метода (чтоб МС не могла тупо изучив метод, закрыть дыру). Тогда метод хоть немного поживет. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
NAI 0 Опубликовано: 8 декабря 2009 Поделиться Опубликовано: 8 декабря 2009 Надо воткнуть приставку в хаб (именно в хаб, в не свич). На компьютере ствавишь "Wireshark" и фильтр с IP коробки. Вот и протокол.Для частоты эксперимента, можно бокс завести вообще на отдельный интерфейс шлюза, и с него снифить. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
DimkaUA 0 Опубликовано: 8 декабря 2009 Поделиться Опубликовано: 8 декабря 2009 Ну-ну, снифайте.Интересно, а как пакеты дешифровать будете? Тут Ольку не натравишь на исполняемый файл. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alfer 0 Опубликовано: 9 декабря 2009 Поделиться Опубликовано: 9 декабря 2009 winpcap уже не катируется ? или tcpdump ... ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
AlexCorvis 0 Опубликовано: 9 декабря 2009 Поделиться Опубликовано: 9 декабря 2009 умею кодить на С, с сетью разбирался... поковыряться в пакетиках можноА что значит "ищем"? это что вакансия чтоли?) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alfer 0 Опубликовано: 9 декабря 2009 Поделиться Опубликовано: 9 декабря 2009 Декоднуть пакеты гроба элементарно :) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Jonnywin 0 Опубликовано: 9 декабря 2009 Поделиться Опубликовано: 9 декабря 2009 ИМХО Вы не правы насчет подмены пакетов: делаем NAT (тут автоматически возникает подмена пакета) и делаем с ним что хотим.Простейший пример:HTTP это запрос-ответ. Сервер посылает запрос на состояние железа (типа проверки на моды) и ожидает ответ. Мы подменили пакет. Сервер сопоставил данные, например "запрос - ID консоли -> ответ MAC - консоли" - пара запрос-ответ неверна. В лучшем случае сервер шлет повторный запрос (ответ на который мы о5 подменим) - мы наблюдаем глубокий лаг, сеть висит, данные не передаются. В худшем случае, боюсь предположить, бан аккаунта в связи с детектированием попытки подмена информации... Панацея от бана функций ХВОХа уже найдена - манипуляция с 19-й ногой, от бана в лайве это не убережет, зато функционал сохранит. С юридической точки зрения пользователю это грозит максимум:1. Отказ от гарантии.2. Горелый аппарат (ну не все тут профи паяльника).А вообще, "мой аппарат, что хочу, то и делаю". Взлом информации, передаваемой в сеть - это "реальный взлом", за такое "гарантийкой" не отделаешься. Сам не юрист, но по-моему это вроде как серьезное преступление. Какой смысл во всех этих играх, если 2-3 месяца гемора на разбор протокола обмена будет пресечено 5-ю минутами правки кода со стороны MS?Вот это оч разумная мысль. Проще говоря, результат не стоит затрат. Декоднуть пакеты гроба элементарно smile.gif...Улыбнуло :). P.S. Все ИМХО. Просто рассуждения по теме. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alxxbx 0 Опубликовано: 9 декабря 2009 Поделиться Опубликовано: 9 декабря 2009 Немного лоханулись, т.к. пакет в котором v24 и v28 прописан бан является исходящим, а не входящим! Во мля. Вчера юзал EtherScan Analizer в котором есть возможность отправки пакетов, поговорил пакетами с серверами майкрософт :) в пакетах, в которых по ID приставки получаешь код passport.net, правил ID консоли и блин за час не смог подобрать ID, чтобы получить ответ от сервера! С моим ID отвечает на ура. если в пакете логина v24 v28 делаешь 00000000, тогда в ответ всеравно приходит пакет, но скорее всего с подарком бана :) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alxxbx 0 Опубликовано: 12 декабря 2009 Поделиться Опубликовано: 12 декабря 2009 нашел лишние пакеты, их необходимо отфильтровать, возможно, пакеты бана.Надо искать ПО, которое поможет их избежать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
RussianMAN 0 Опубликовано: 19 декабря 2009 Поделиться Опубликовано: 19 декабря 2009 кстати амереканцы делали подколку с lan проводом,просто один обрезали,и чела видно не было...может есть провода отвечаюшие за статистику лайва? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alxxbx 0 Опубликовано: 22 декабря 2009 Поделиться Опубликовано: 22 декабря 2009 кстати амереканцы делали подколку с lan проводом,просто один обрезали,и чела видно не было...может есть провода отвечаюшие за статистику лайва? П..деж и провокация. :) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alxxbx 0 Опубликовано: 24 декабря 2009 Поделиться Опубликовано: 24 декабря 2009 Вот разработка для разбана аШДД. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
moriak 0 Опубликовано: 24 декабря 2009 Поделиться Опубликовано: 24 декабря 2009 Вот разработка для разбана аШДД.и? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alxxbx 0 Опубликовано: 24 декабря 2009 Поделиться Опубликовано: 24 декабря 2009 и? еще пишется :) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
mad8vad 410 Опубликовано: 24 декабря 2009 Поделиться Опубликовано: 24 декабря 2009 (изменено) stopped Ты сначала сделал интерфейс, а потом начинку будешь писать? Я всегда сначала самое важное пишу, а интерфейс потом Изменено 24 декабря 2009 пользователем mad8vad Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alxxbx 0 Опубликовано: 24 декабря 2009 Поделиться Опубликовано: 24 декабря 2009 stopped Ты сначала сделал интерфейс, а потом начинку будешь писать? Я всегда сначала самое важное пишу, а интерфейс потом начинка оттачивается, всетаки эмуляция авторизации Kerberos :) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
moriak 0 Опубликовано: 24 декабря 2009 Поделиться Опубликовано: 24 декабря 2009 alxxbx круто,ждемс)) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
asdfghjkl 0 Опубликовано: 24 декабря 2009 Поделиться Опубликовано: 24 декабря 2009 Вот разработка для разбана аШДД. ждем-с :sarcastic_blum: Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alxxbx 0 Опубликовано: 3 января 2010 Поделиться Опубликовано: 3 января 2010 Люди добрые, кто знает, расскажите как тестируется MTU и ICMP боксом, не пойму почему часть инфы постоянно меняется в пакетах. Вообщем на сегодня дела обстоят так - переделал программу на консольную версию, нужные DNS отдаются боксу и он их кушает отлично, даже без контрольной суммы по UDP.Теперь хочу сделать не тупое перебрасывание сдампленных пакетов MTU и ICMP тестов, а полную иммитацию реального теста. Пакеты керберос авторизации пока не осилил. С этим гребанным боксом на базовом уровне C# прошарил :) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alxxbx 0 Опубликовано: 4 января 2010 Поделиться Опубликовано: 4 января 2010 MTU и ICMP пакеты сгенерировал, разобрался.для 100% иммитации необходимо счетчик пакетов и два байта держать в глобальных переменных. Как на C# в консольном приложении их объявить? Эмулятор на этапе эмуляции логина к Live. Вот на этой ошибке пока остановился Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
LittleVeterok 0 Опубликовано: 4 января 2010 Поделиться Опубликовано: 4 января 2010 (изменено) У меня друг программист, могу попросить его вам помочь!)А у меня есть сервер. Если это эмулятор Live то сервер вам однозначно понадобится! Я к вашим услугам:) Изменено 4 января 2010 пользователем LittleVeterok Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас