419 réponses à ce sujet

[darkstorm]

La réponse est dans ta question
Le premier lien ne marche pas, tu dois chercher un autre lien.
Tu dépends des autres. Et tu ne sais pas que la PS4 envoie exactement.
Rien que l'adresse Mac .. et bien elle est connue du gars qui host, ... BAD.
Je dis ça, j'ai utilisé ton lien c'est juste pour expliquer la chose. Etre indépendant c'est mieux.

D'où le fait d'attendre des self hosts...

Le dernier self host d'Al Azif fonctionne parfaitement en mettant l'exploit manuellement dedans.

T'as pas l'impression de radoter des fois?! ^^

C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?

c'est sure qu'aller télécharger des jeux piratés c'est bien plus safe que d'utiliser un host online <3

En effet, c bien plus safe pour la ps4 puisque les jeux sont téléchargés via le pc.

c'est clair, c'est plus intelligent de compromettre un pc qui envoie bien plus d'info que la ps4 ...

Le pc est utilisé de manière conventionnelle et dispose de protections diverses.

La ps4 est jailbreak.

Tu saisis la différence ?

c'est vrai qu'il n'y a jamais de faille 0day sur un pc ... on parlera donc pas du CVE-2021-4102 d'il y a 2 jours. C'est vrai aussi que tous les binaires d'un pc winchiotte sont signés par microsoft, donc ton pc est aussi jailbroken puisque tu peux lancer n'importe quel exe non signé par microchiotte .. bref ..

Modifié par darkstorm, 16 décembre 2021 - 16:39.

[DED FR]

La réponse est dans ta question
Le premier lien ne marche pas, tu dois chercher un autre lien.
Tu dépends des autres. Et tu ne sais pas que la PS4 envoie exactement.
Rien que l'adresse Mac .. et bien elle est connue du gars qui host, ... BAD.
Je dis ça, j'ai utilisé ton lien c'est juste pour expliquer la chose. Etre indépendant c'est mieux.

D'où le fait d'attendre des self hosts...

Le dernier self host d'Al Azif fonctionne parfaitement en mettant l'exploit manuellement dedans.

T'as pas l'impression de radoter des fois?! ^^

C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?

c'est sure qu'aller télécharger des jeux piratés c'est bien plus safe que d'utiliser un host online <3

En effet, c bien plus safe pour la ps4 puisque les jeux sont téléchargés via le pc.

c'est clair, c'est plus intelligent de compromettre un pc qui envoie bien plus d'info que la ps4 ...

Le pc est utilisé de manière conventionnelle et dispose de protections diverses.

La ps4 est jailbreak.

Tu saisis la différence ?

c'est vrai qu'il n'y a jamais de faille 0day sur un pc ... on parlera donc pas du CVE-2021-4102 d'il y a 2 jours. C'est vrai aussi que tous les binaires d'un pc winchiotte sont signés par microsoft, donc ton pc est aussi jailbroken puisque tu peux lancer n'importe quel exe non signé par microchiotte .. bref ..

Mouais, sauf que personne n'exécute des .exe a distance sur mon pc, et même si c'était les cas, le risque ne serais qu'une perte ou un vol de donnée alors qu'une ps4 jb peut être brickée a distance par un payload.

[Lestat___]

C'est reparti avec les quotes à outrance.

De toute façon, quelque soit le support, il ne faut télécharger qu'à partir de sources sûres.

Mais bon comparer un pc et une console hackée pour l'utisation en ligne faut pas pousser.

[BlackBrain]

C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?

Ah bon un self host 9.00 de Leeful disponible depuis 3 ans... il n'y a pas à dire c'est vraiment le meilleur! Tiens, tu m'envoies le lien ?!

Tu changeras jamais toi hein... Toute la différence des hosts de Leeful (outre le fait que j'apprécie le côté esthétique) est qu'il passe par de longues phases de tests et optimise à mort avant de publier... D'ailleurs son host 9.00 est en v3 actuellement (online).

Mouais, sauf que personne n'exécute des .exe a distance sur mon pc, et même si c'était les cas, le risque ne serais qu'une perte ou un vol de donnée alors qu'une ps4 jb peut être brickée a distance par un payload.

Un programme malveillant peut aussi kill ton PC à distance... et c'est pas nouveau, depuis fort fort longtemps des virus sont capables de tuer ton DD ou d'autres éléments matériels (comme la RAM)... outre les USB killer de maintenant.

À ta place, je ne parlerai pas informatique avec darkstorm... même moi je ne cherche pas à remettre en question ses dires et je bosse dans ce secteur...

PS : Merci darkstorm de me rappeler le casse-tête du Log4Shell, je suis en plein dedans là... sécuriser l'infra des cryptolockers exploitent déjà cette faille ça fait plaisir... enfin des nouvelles mesures à venir en 2022 Ah ben non, tu parles juste d'une faille Chromium... mouah y'en a régulièrement... Problème déjà anticipé via une GPO d'update Chrome (des ADMX existent : https://chromeenterp...ge-policies-tab) Next ^^

Modifié par BlackBrain, 16 décembre 2021 - 19:52.

[Playcubeman]

Ah je viens de voir la News c’est excellent ça !!!
Question ma ps4 pro est en 8.03 . Dois-je faire quand même la mise à en 9.00 ? J’ai peur de faire une bêtise …..

[BlackBrain]

Oui! L'exploit n'est applicable qu'en 9.00. Ne fais pas de bêtise... déconnecte ta PS4 d'Internet, télécharge le firmware 9.00 sur ton PC et installe-le avec une clef USB.

[darkstorm]

C moi qui radote ou celui qui répète qu'il faut attendre des self host qui existent depuis presque 3 ans ?

Ah bon un self host 9.00 de Leeful disponible depuis 3 ans... il n'y a pas à dire c'est vraiment le meilleur! Tiens, tu m'envoies le lien ?! XDTu changeras jamais toi hein... Toute la différence des hosts de Leeful (outre le fait que j'apprécie le côté esthétique) est qu'il passe par de longues phases de tests et optimise à mort avant de publier... D'ailleurs son host 9.00 est en v3 actuellement (online).

Mouais, sauf que personne n'exécute des .exe a distance sur mon pc, et même si c'était les cas, le risque ne serais qu'une perte ou un vol de donnée alors qu'une ps4 jb peut être brickée a distance par un payload.

Un programme malveillant peut aussi kill ton PC à distance... et c'est pas nouveau, depuis fort fort longtemps des virus sont capables de tuer ton DD ou d'autres éléments matériels (comme la RAM)... outre les USB killer de maintenant.À ta place, je ne parlerai pas informatique avec darkstorm... même moi je ne cherche pas à remettre en question ses dires et je bosse dans ce secteur...PS : Merci darkstorm de me rappeler le casse-tête du Log4Shell, je suis en plein dedans là... sécuriser l'infra des cryptolockers exploitent déjà cette faille ça fait plaisir... enfin des nouvelles mesures à venir en 2022 Ah ben non, tu parles juste d'une faille Chromium... mouah y'en a régulièrement... Problème déjà anticipé via une GPO d'update Chrome (des ADMX existent : https://chromeenterp...ge-policies-tab) Next ^^

le log4j je suis en plein dedans aussi, toutes mes applications bancaires l'utilisent quasiment .. Bon ça va elles sont toutes derrière un VPN. Et j'ai fait un honeypot pour détourner un peu l'attention des vilains, la machine s'est faite défoncer en moins de 2h, donc ça veut dire qu'il y a des bots qui tournent et qui scannent cette vuln (les mecs ont été rapides..) Je parlais de chrome car ça touche les endusers comme ceux de logic-sunrise (contrairement a log4j).Et je ne réponds plus a DED-truc car le mec est d'une mauvaise fois infinie, un mec qui croit que personne n'exécute du code malveillant sur son winchiotte alors qu'il utilise probablement un browser vuln.. bin comment dire ? Et le principe du hack c'est bien de ne pas se faire découvrir, donc tout est dit :>

Modifié par darkstorm, 16 décembre 2021 - 21:17.

[M.Bison]

C'est plus qu'un coup de poker car j'ai réussi cette manipulation sur une ps3. Donc pourquoi pas sur ps4.
Après sur la scène ps4, ils avaient réussi à faire quelque chose pour les ps4 bloquées en 4.74 si je me souviens bien. Je vais essayer de retrouver cela.
Peut-être qu'une solution similaire sera trouvé pour les ps4 bloquées en 8.52...

Ouais c'est compliqué à analyser.
Mais au moins avec ta réflexion, on peut procéder par élimination.
C'est vrai qu'avec le hack, on se soucie moins des blu-ray pour le coup.
En plus le problème de la pile, je ne sais pas si ça toucherait vraiment tout le monde.

Le coup du scotch, c'est vraiment au cas où.
Sans avoir la console entre les mains difficile de savoir.
Mais il suffit de remonter la console et que la nappe se déconnecte un peu pour que ça bugue.
Je me souviens sur certaines ps3, c'était galère à remonter pour que la nappe tienne correctement.

le coup de la pile n'a rien donné

[BlackBrain]

le log4j je suis en plein dedans aussi, toutes mes applications bancaires l'utilisent quasiment .. Bon ça va elles sont toutes derrière un VPN. Et j'ai fait un honeypot pour détourner un peu l'attention des vilains, la machine s'est faite défoncer en moins de 2h, donc ça veut dire qu'il y a des bots qui tournent et qui scannent cette vuln (les mecs ont été rapides..) Je parlais de chrome car ça touche les endusers comme ceux de logic-sunrise (contrairement a log4j).Et je ne réponds plus a DED-truc car le mec est d'une mauvaise fois infinie, un mec qui croit que personne n'exécute du code malveillant sur son winchiotte alors qu'il utilise probablement un browser vuln.. bin comment dire ? Et le principe du hack c'est bien de ne pas se faire découvrir, donc tout est dit :>

Ah le bon vieux pot de miel... on s'est foutu de ma gueule au taff quand j'ai abordé le sujet (j'ai fait exprès d'utiliser le terme en français ^^). Non non ce n'est pas pour attirer Winnie l'ourson....

Mais bon même en leur expliquant ils ne sont visiblement pas chaud pour ce genre de manœuvre. J'en avais mis un en place sur un Kali dans la DMZ chez moi, ce qui permet même d'envisager une contre-attaque... mais ça fait un moment qu'il ne tourne plus à vrai dire, peut-être le moment de le remettre en service en effet.

J'ai déjà déployé un patch pour notre endpoint protection sur l'infra, mais je doute que cela suffise. Donc il va falloir pousser plus loin.

Bref comme tu dis, les utilisateurs lambda ne se rendent pas compte à quel point leur PC est un gruyère...

Modifié par BlackBrain, 17 décembre 2021 - 06:31.

[phantom-lord]

le coup de la pile n'a rien donné

Ah merde. Putain...
J'espère que d'autres idées vont arriver.

[Marv13s]

Hello les amis jai ma ps4 en 8.50 actuellement et je vais m'occuper de faire les manip ce soir MAIS... la ps4 etait connectée a internet et a telechargé la mise a jour 9.03 mais pas installée par contre a chaque demarrage ils me proposent d'installer la maj directement donc pour eviter que mon petit frere fasse l'erreur du siecle quelqu'un peut me dire si il y a une solution miracle pour supprimer les fichiers de la maj pré telechargés ou pour supprimer la demande de mise a jour definitivement? Merci beaucoup a ceux qui pourront m'aider

[MaKiSoft]

Bonjour à tous.
La clé USB doit être insérée à l'avant de la console ou à l'arrière ?
Chez moi ça ne fonctionne pas après mise à jour en 9.0.
Il demande d'insérer la clé USB et il se passe rien...

Modifié par MaKiSoft, 17 décembre 2021 - 12:01.

[phantom-lord]

Bonjour à tous.
La clé USB doit être insérée à l'avant de la console ou à l'arrière ?
Chez moi ça ne fonctionne pas après mise à jour en 9.0.
Il demande d'insérer la clé USB et il se passe rien...

 

Salut,
Apparemment on s'en fiche, tu as bien "gravé" le fichier .img sur la clé ? J'ai utilisé win32diskimager.

[MaKiSoft]

Bonjour à tous.
La clé USB doit être insérée à l'avant de la console ou à l'arrière ?
Chez moi ça ne fonctionne pas après mise à jour en 9.0.
Il demande d'insérer la clé USB et il se passe rien...

 
Salut,
Apparemment on s'en fiche, tu as bien "gravé" le fichier .img sur la clé ? J'ai utilisé win32diskimager.

oui j'ai utilisé win32 Disk Imager

[phantom-lord]

oui j'ai utilisé win32 Disk Imager

Essaie un autre support USB.

Une autre clé, un adapteur de carte quelconque avec la carte qui va bien. Certains ont même gérés avec un adaptateur de MS Pro Duo et une MS de PSP.

[pikaweb]

Bonjour à tous...le hen fonctionne chez moi, par contre je ne sais pas installer les pkg...je mets sur mon disque dur externe formater en exFAT et lorsque je lance le install pgk la ps4 me dit aucun pkg....comment faire? j'arrive à connecter la ps4 en FTP avec filezilla mais dans quel répertoire mettre le pkg pour pouvoir l'installer ensuite ?

Modifié par pikaweb, 17 décembre 2021 - 12:36.

[phantom-lord]

Bonjour à tous...le hen fonctionne chez moi, par contre je ne sais pas installer les pkg...je mets sur mon disque dur externe formater en exFAT et lorsque je lance le install pgk la ps4 me dit aucun pkg....comment faire? j'arrive à connecter la ps4 en FTP avec filezilla mais dans quel répertoire mettre le pkg pour pouvoir l'installer ensuite ?

Salut,

 

Les .pkg sont bien à la racine ? Et non dans des dossiers ?

N'oublies pas, d'abord le jeu, ensuite update puis dlc.

[Lestat___]

Salut,

 

Les .pkg sont bien à la racine ? Et non dans des dossiers ?

N'oublies pas, d'abord le jeu, ensuite update puis dlc.

tu peux les installer depuis des dossiers avec ps4Xplorer de lapy.

Ils apparaissent en téléchargement comme si tu les prenais sur un store c'est terrible

[phantom-lord]

tu peux les installer depuis des dossiers avec ps4Xplorer de lapy.
Ils apparaissent en téléchargement comme si tu les prenais sur un store c'est terrible

Merci pour l'info, je ne connaissais pas, terrible !

[pikaweb]

Bonjour à tous...le hen fonctionne chez moi, par contre je ne sais pas installer les pkg...je mets sur mon disque dur externe formater en exFAT et lorsque je lance le install pgk la ps4 me dit aucun pkg....comment faire? j'arrive à connecter la ps4 en FTP avec filezilla mais dans quel répertoire mettre le pkg pour pouvoir l'installer ensuite ?

Salut,
 
Les .pkg sont bien à la racine ? Et non dans des dossiers ?
N'oublies pas, d'abord le jeu, ensuite update puis dlc.

effectivement je n'avais pas l'info pour les mettre à la racine...et ps4Xplorer bonne idée
merci pour les infos