12 replies to this topic

[tralala]

Le développeur Kudayasu vient d'ouvrir les portes de son travail connu sous le nom de code Artifice, sous ce nom semble se trouver un travail collossal permettant de proposer un outil personnalisé conçu pour réaliser une escalade des privilèges de manière autonome pour le mode développeur de la Xbox One.

 

 

 

 

 

Un superbe article présente Artifice :

 

Comment fonctionne l'outil par ordre chronologique

Pourquoi certaines méthodes ont été créées d'une manière particulière

Ce que vous pouvez accomplir avec des privilèges élevés

 

 

 

 

 

L'article explique les 10 étapes qui permettent d'arriver en temps qu'utilisateur avec les droits administrateurs actifs, et ainsi vous allez pouvoir : 

 

- Désactivez les nombreux services de télémétrie ( fortement recommandé) 

- Fouillez correctement avec PWSH ( fortement recommandé NtObjectManager ) 

- Exécutez votre propre logiciel

- Explorez et modifiez le registre à distance 

- Dumpez votre flash

- Chargez manuellement les pilotes du kernel tels que KsDumper ( Durango ) 

- Créez votre propre " superposition " xvd pour SystemOS (avec quelques mises en garde) 

- Déboguer le mode utilisateur avec dbgsrv + windbg (éviter les problèmes de pare-feu avec clicon )

 

 

Tout est là : Artifice v1.0.0

 

 

[LilPxxpEvx]

enfin un peu de vert, merci pour la news !

[shinz]

ah encore du vert sa avance doucement

[overload]

Aussitôt dévoilé aussitôt patché malheureusement

Ce message a été modifié par overload - 11 September 2023 - 10:04.

[LilPxxpEvx]

Aussitôt dévoilé aussitôt patché malheureusement

impossible de lancer art.msix toi aussi ?

[Browni]

Ce faire ban et avoir tout les ému en 4K ou plus ce co ou veski à réfléchir les bg, mais merci pour cette news c'est intéressant

[Hacking Joke]

Ce faire ban et avoir tout les ému en 4K ou plus ce co ou veski à réfléchir les bg, mais merci pour cette news c'est intéressant

Y a pas de ban en mode DEV, c est uniquement en mode retail.

[MH13]

Ce faire ban et avoir tout les ému en 4K ou plus ce co ou veski à réfléchir les bg, mais merci pour cette news c'est intéressant

Y a pas de ban en mode DEV, c est uniquement en mode retail.

Sauf que la si j'ai bien lu cette outil a pour objectif de contourner des permissions (augmenter artificiellement les privilèges accordés)

Pas sûr que MS apprécie

[cyberfred91]

Vivement que ces consoles tombent aux mains des hackeurs.
Ras le bol d evoir ma One X dormir.

Une fois les privileges augmenté, ont peut faire quoi avec ? lancer linux ?

Ce message a été modifié par cyberfred91 - 11 September 2023 - 17:09.

[overload]

Ce faire ban et avoir tout les ému en 4K ou plus ce co ou veski à réfléchir les bg, mais merci pour cette news c'est intéressant

Y a pas de ban en mode DEV, c est uniquement en mode retail.

ha bon ^^ c'est nouveau ça ... bref

EDIT : le github de l'auteur est passé en lecture seul c'est bizarre , je pense que ça va pas durer , en supposant aussi que ça soit pas un fake car jusqu’à présent perso j'ai pas vus de concret en action sans dénigrer le taff

EDIT 2 : c'est revenu à la normal mais qui a réussie a le lancer et faire quelque chose ? Perso de mon coté je doit rater un truc

Ce message a été modifié par overload - 13 September 2023 - 18:42.

[Stakhanov]

Vivement que ces consoles tombent aux mains des hackeurs.
Ras le bol d evoir ma One X dormir.

Une fois les privileges augmenté, ont peut faire quoi avec ? lancer linux ?

On en est loin pour le moment, a priori ce hack permet une élévation de privilèges dans la sandbox developpeur, pour esperer faire plus il faudrait réussir a interagir avec l'hyperviseur d'une façon ou d'une autre, tant que l'hyperviseur est la, finalement on reste bloqués...

[Hacking Joke]

Ce faire ban et avoir tout les ému en 4K ou plus ce co ou veski à réfléchir les bg, mais merci pour cette news c'est intéressant

Y a pas de ban en mode DEV, c est uniquement en mode retail.

ha bon ^^ c'est nouveau ça ... bref

EDIT : le github de l'auteur est passé en lecture seul c'est bizarre , je pense que ça va pas durer , en supposant aussi que ça soit pas un fake car jusqu’à présent perso j'ai pas vus de concret en action sans dénigrer le taff

EDIT 2 : c'est revenu à la normal mais qui a réussie a le lancer et faire quelque chose ? Perso de mon coté je doit rater un truc

C'est pas nouveau, en mode DEV y a 0 ban.

[overload]

Ce faire ban et avoir tout les ému en 4K ou plus ce co ou veski à réfléchir les bg, mais merci pour cette news c'est intéressant

Y a pas de ban en mode DEV, c est uniquement en mode retail.

ha bon ^^ c'est nouveau ça ... bref

EDIT : le github de l'auteur est passé en lecture seul c'est bizarre , je pense que ça va pas durer , en supposant aussi que ça soit pas un fake car jusqu’à présent perso j'ai pas vus de concret en action sans dénigrer le taff

EDIT 2 : c'est revenu à la normal mais qui a réussie a le lancer et faire quelque chose ? Perso de mon coté je doit rater un truc

C'est pas nouveau, en mode DEV y a 0 ban.

on verra qui a raison dans quelque temps avec l'utilisation de ce genre d'outils....