Немного о взломе PlayStation 4: эксплоиты, их реализация и многое другое
В сообществе PlayStation 4 нередко поднимаются всевозможные разговоры о взломе консоли, запуске пиратских приложений и игр. Но стоит ли взлом того, и с чем предстоит столкнуться людям, которые все же решили ступить на скользкую дорожку пиратства. В рамках этого блога, я постараюсь ответить на ряд этих вопросов, а также затронуть сам принцип обхода защиты приложений в PlayStation 4.
Пару слов непосредственно о «Взломе»
Сейчас и речи нет о полноценном обходе защиты на PS4, весь запуск пиратских игр основан на эксплойте (то есть уязвимости), которую обнаружили хакеры в браузере PS4. С помощью загрузки эксплойта в ОЗУ посредством браузера, любой пользователь открывает для себя «Отладочное Меню», на что здесь стоит обратить внимание:
1) Эксплоит запускается в оперативной памяти, а не на жестком диске — оперативная память, в любой системе, выступает лишь временным хранилищем для данных, к которым нужен быстрый доступ (например, при выполнении программы), а это значит, что при выключении приставки ваша взломанная консоль откатится в заводское состояние, ведь при выключении все данные исчезнут, а на все «взломанные» игры будут повещены замки. Похожую ситуацию можно наблюдать, когда у вас закончилась подписка PS Plus, а вы решили сыграть в проект, который раздавали в рамках подписки.
Лог запуска экспоита на консоли с прошивкой 5.01
2) Эксплоит открывает лишь то, что изначально есть на официальной прошивке — никакого кастома, никаких Cobra (PS3) или Free MC Boot (PS2). Основой всего по-прежнему остается прошивка от Sony, а не та, что написана хакерами и установлена вами — это несет в себе несколько подводных камней, о которых прямо по курсу.
От чего предстоит отказаться при использовании эксплоита
Пожалуй самое главное здесь — интернет. Напоминаю, основой всего является официальная прошивка от Sony. А значит, приставка в любой момент может обновить прошивку и перекрыть вам доступ к меню отладки (ведь хакеры не выкладывают эксплоиты одновременно с выходом новой версии).
Поэтому вам предстоит отказаться от PS Store, PS Plus и в целом сети.
Это не всегда справедливо, так как некоторые прописывают в качестве DNS-сервера, те сервера, на которых расположен эксплоит, а подключение к интернету сохраняется. Тем не менее, при заходе в PS Store приставка попытается сверить актуальную версию прошивки с той, что установлена на консоли и попытается обновиться.
Реализуется это посредством функции «специального подключения к сети» в Настройках.
Да и в целом, в Sony сидят далеко не самые глупые люди, поэтому, даже если у вас напротив пункта «Автоматически обновлять программное обеспечение» пустой чекбокс — это вовсе не означает, что приставка не лезет в интернет дабы свериться с актуальной версией. Уже один факт того, что ваша консоль «знает» пароль от вашего Wi-Fi (в случае беспроводного соединения) или попросту подключена к интернету по кабелю — вполне дает ей право обновиться. Выход один — блокировать порты на ПК/в роутере или же по-простому отключится от интернета полностью и держать консоль в состоянии оффлайн.
Казалось бы, это не является такой большой проблемой, однако, начнем с того, что все приложения в рамках среды PlayStation 4 так или иначе связаны с PS Store и PSN — патчи доставляются по интернету, приложения для просмотра видеофайлов доставляются посредством магазина и так далее. Конечно, на всех трекерах страны уже есть, и выложенный, к примеру, Twitch, и проигрыватель видео, вот только они уже не являются актуальными — Twitch недавно получил обновление, а посмотреть трансляции без него невозможно. То есть, используя эксплоит вы, буквально, ограничиваете функционал вашей игровой системы.
Принцип работы эксплоита
В этом же и кроется секрет несовместимости пиратских сохранений с лицензионными играми, DLC и прочего. Все, что относится к игре (сохранения, дополнения) шифруется тем же самым ключем, который у лицензионной версии разительно отличается.
Технические особенности эксплоита
Меню экспоитов HEN для организации FTP-сервера и не только.
MiraCFW — скорее даже не эксплоит, а инструмент для разработки, который позволяет получить доступ к инструментарию (среде программирования). Он не позволяет запускать игры, однако, позволяет написать кастомную программу для PS4. К примеру, посредством MiraCFW была открыта возможность эмуляции PS2 и PSP на PS4 и уже сейчас ведется активная разработка эмулятора PSP для обычных пользователей, а также улучшение уже существующей эмуляции PS2. Именно этот инструмент и позволит значительно расширить функционал консоли когда-нибудь в будущем.
Также, «взломать» на данный момент можно лишь устаревшие версии прошивок — 4.xx,5.00, 5.05. Эксплоит под актуальную 5.55 сейчас используется в закрытом режиме и будет опубликован, скорее всего, уже после релиза шестой версии прошивки (наверняка с релизом нового Marvel’s Spider-Man). Из-за этого, актуальные релизы далеко не сразу будут играбельны на взломанной консоли, ведь с выходом каждого нового эксклюзива Sony обновляет прошивку (не всегда, как показала практика, но частенько).
Как уже было описано, эксплоит использует в качестве хранилища ОЗУ, а значит выключать консоль или перезагружать ее нельзя — ведь как мы все знаем, после выключения или перезагрузки данные из оперативной памяти стираются.
Активация взлома может пройти не сразу — браузер будет отчаяно упираться в нехватку оперативной памяти или даже вылетать.
Приставка может самопроизвольно перезагрузиться или вовсе зависнуть (замеченно на релизе HEN),
Существует проблема, когда консоль не выходит из режима покоя (не исправленно до сих пор) — режим покоя не является выключением, а значит ОЗУ не очищается и эксплоит не нужно активировать снова.
И последнее, официальной возможности даунгрейда на PS4 нет, а хакеры вряд-ли станут этим заниматься, хоть и ключи SYSCON (которые напрямую связаны с защитой прошивок) уже доступны, ведь уже на релизе 5.55 через пару дней эксплоит под эту прошивку был отправлен в закрытое тестирование. Сообщество буквально идет след в след за программистами Sony, но не публикуют эксплоиты сразу, дабы избежать судебного преследования (все же помнят историю с PS3. ).
Джордж Хоц — тот самый хакер, на которого Sony подала в суд из-за взлома PlayStation 3 и получения главного системного ключа консоли.
Из всего вышеописаного можно сделать следующие выводы.
Использовать взлом сейчас нецелесообразно, так как это приведет к ограничению функционала консоли. Ждать патчей для забагованной игры придется не от самих разработчиков, а от репакера на трекере, который, возможно, и забудет обновить свой релиз. А учитывая нестабильность эксплоита есть весьма высокий шанс получить дорогостоящий кирпич. Пока не будет написана неофициальная прошивка где будет доступен полный функционал — использование экспоита приравнивается играм с огнем (см. пункт про самопроизвольное обновление), а hardware-бан на PlayStation 4 прилетает с невероятно высокой скоростью. Так что, ждать абсолютной халявы раньше, чем нынешнее поколение сменится следующим с приходом PS5 уж точно не стоит. В остальном, выводы остаются за вами…
Что такое эксплоит и как его использовать
Содержание статьи
Разновидности эксплойтов
Выделяется два вида эксплойтов, это: удаленный и локальный. Как можно догадаться из названия, удаленный эксплоит работает непосредственно через сеть использует и ищет уязвимость в защите без какого-то предварительного доступа к ней. Локальный эксплойт работает уже в самой системе пользователя и для этого уже требуется доступ. В большинстве своем, локальный эксплойт используется для получения прав суперпользователя. Кроме того, эксплойты подразделяются непосредственно по поиску уязвимостей в какой-то определенной части компьютера (его ПО). Самые популярные разновидности, это: эксплойты для операционных систем, для прикладного программного обеспечения, браузеров, используемых пользователем, для интернет-сайтов и продуктов.
Как использовать эксплойт?
Для использования эксплойта злоумышленнику понадобится интерпретатор, например, Perl. Затем, в командной строке операционной системы указывается путь к этому интерпретатору и к сохраненному файлу, который имеет код сплойта. В результате злоумышленник подключается к серверу какого-то веб-сайта, получает IP-адреса и с их помощью подключается к компьютеру ничего не подозревающего пользователя.
Эксплойт может быть использован немного иначе. Для этого сначала необходимо просканировать сервер на наличие ошибок. Делается это с помощью специальных сканеров, например, LANguard Network Security Scanner. Затем вводится IP-адрес компьютера, к которому нужно получить доступ, после чего нужно дождаться пока появится список всех возможных уязвимостей. Когда уязвимость будет найдена, то можно скачать в интернете специальный эксплойт, который работает с найденной уязвимостью и уже использовать его для внедрения в компьютер пользователя.
Для защиты своего ПК от подобных вредоносных программ нужно использовать антивирусы с современными базами, фаервол и брандмауэр. Эти программы позволят максимально защитить ПК от различных угроз извне.
Community Call: поиск и использование эксплоитов
Пару дней назад читал историю одного геймера, который рассказал, как во время игры в менеджер парка развлечений, должен был конкурировать с соседским парком за рейтинг. В обычной ситуации он бы развивал свой парк, строил новые аттракционы, улучшал инфраструктуру и сервис, чтобы обойти соседа. Однако он решил пойти по хитрому пути и воспользоваться любопытным эксплоитом.
Суть эксплоита в том, чтобы использовать существующие системы и механики игры в своих интересах. Это не совсем читерство, так как механика уже существует в игре, однако это и не совсем игра по правилам, так как разработчики не задумывали возможность эксплуатации особенности.
В случае с парком развлечений эксплоит заключался в возможности построить такую горку, которая обрывается и запускает в непродолжительный полет тех, кто забирается на нее. Естественно, что в такой ситуации NPC-посетители парка умирают. Трюк же в том, чтобы направить горку на парк соседа, чтобы вылетая с территории игрока, бедолаги разбивались на территории конкурента. Таким образом геймеру удалось обрушить рейтинг соседа, в то же время повышая свой, так как все больше и больше посетителей отправлялись в парк с высоким рейтингом. чтобы погибать и еще сильнее понижать рейтинг конкурента.
Подобная эксплуатация интересна тем, что ее не просто найти и, тем более, знать в какой ситуации применять. В связи с этим, было бы интересно, если бы вы рассказали о своем опыте с багами и эксплоитами, которые позволяли вам фармить предметы, добиваться победы или просто преимущества перед врагом.
Как в целом вы относитесь к использованию эксплоитов в игре?
Magic The Gathering: что такое эксплойт?
Ради выгоды убивайте собственных существ с помощью одной из самых жестоких механик Magic the Gathering.
Overcharged Amalgam от Майка Джорданы
В плане Magic the Gathering в Иннистраде зомби могут быть ужасающими, бездумными пожирателями плоти, но некоторые придумали, как заставить их работать. Их использовали как быстрые и легкие армии для отражения наплыва демонов, они использовались в военных играх двух братьев и сестер с очень разными подходами к нежити, и они даже используются как серверы на большой свадьбе вампира Оливии Волдарен.
Зомби легко создавать, ими легко манипулировать, и они очень удобны в обращении, когда появляется лучшая возможность, и это отражено в более старой механике, возвращающейся в Innistrad: Crimson Vow ndash; Эксплуатировать. Вот все, что вам нужно знать об Exploit.
Что такое эксплойт?
Силумгарский мясник Дэйва Кендалла
Впервые появившаяся в «Драконах Таркира», Exploit — это срабатывающая способность, которая срабатывает, когда существо с ней выходит на поле битвы. Вместо того, чтобы делать что-либо само по себе, Exploit просто ставит вопрос о том, хотите ли вы принести в жертву другое существо.
Хотя это и не является обязательным, принесение в жертву существа («Эксплуатация») даст вам много преимуществ по сравнению с исходным существом «Эксплуатация». Например, когда Mindleech Ghoul эксплуатируется, он вынуждает каждого оппонента изгнать карту из своей руки, в то время как Silumgar Avenger получает ускорение до конца хода.
Эксплойт — это не повторяющийся эффект. Он срабатывает только тогда, когда существо Exploit выходит на поле битвы, и вы можете пожертвовать только одно существо, чтобы эффект сработал один раз.
Как использовать эксплойт
Эксплуатация лучше всего работает, когда у вас есть много одноразовых существ, которыми нужно пожертвовать. Для этого отлично подходят жетоны (особенно Разлагающиеся зомби из Innistrad: Midnight Hunt, которые будут принесены в жертву в любом случае ), но также и любые существа, которых вы счастливы увидеть, умирают или могут вернуться. Я не играю. как-то.
Приятно видеть «Эксплуатацию» не только как эффект, но и как способ принести существо в жертву. Есть много карт, которым нравится, когда одно из ваших существ умирает, например, The Meathook Massacre, и использование Exploit — хороший способ получить эти триггеры смерти, а также получить преимущество Exploit в качестве бонуса.
Хотя Exploit срабатывает только тогда, когда существо выходит на поле битвы, если у вас есть способы бесконечного повторения или моргания существа, это может быть невероятно полезным. Например, установка любого существа-эксплойта с помощью «Торжественности» и «Светящейся стачевой бабочки» позволяет вам выполнять бесконечное комбо-эксплойт, которое может быть разрушительным для противника.
Какого цвета эксплойт?
Хотя мы еще не видели всю Innistrad: Crimson Vow, мы знаем, что это механика зомби из набора, и поэтому, вероятно, будет следовать примеру своего более старого, клана Таркира Силумгара, и будет исключительно для синих и черных.
Из восемнадцати карт с Exploit шесть из них синие, а 12 — черные. Любопытно, что не многоцветных карт эксплойтов, несмотря на то, что они дебютировали в таком сеттинге, как Драконы Таркира, в парах цветов.
В статье описывается сущность, принцип применения и роль эксплойта во взломе системы. Рассмотрен вопрос где эксплойт взять, есть ли смысл его скачивать или покупать, и почему подтверждённый эксплойт может не сработать.
«Официальное» определение можно прочитать в компьютерных энциклопедиях. Мне нравится такое: «В зависимости от назначения — программа, кусок кода или скрипт, которые позволяют получить выгоду от использования существующей уязвимости в программном обеспечении для чего угодно, что программно управляется». В каком-то смысле молоток против смартфона тоже является техническим эксплойтом, действующим с примитивной целью — уничтожить устройство. Сладкие конфеты против зубной эмали действуют также. На заре времён, взлом «банковского» кода осуществлялся исключительно из спортивного интереса, у английского глагола exploit была «гордая» подоплёка. Результатом успешного взлома гордились, что возвышало хакера на лестнице профессионализма в области тестирования веб-приложений. На сегодняшний момент подходящего однословного глагола-аналога на русском для английского exploit так и не появилось.
Откуда появляется эксплойт? Любители конкретики — пропускайте часть.
Где известна уязвимость, там, вероятно, может появиться и эксплойт. Уязвимость же можно толковать также по-разному. Википедия, как мне кажется, даёт немного неверное определение. Уязвимость — это не всегда ошибка или недостаток. Ахиллесова пята есть у любого механизма. Ну нельзя назвать ошибкой тот факт, что двигатель работает от топлива. Ведь, если он будет работать на воздухе, это также сразу станет его недостатком. Как и металл, из которого он собран; человек, который им управляет… Недостатки есть у всего, и профессионалам они также видны во всём.
Самое простое объяснение такой мысли — «взаимоотношения» человека и вируса. Биологического. В нашем организме всё продумано до мелочей, однако, столкнувшись с микрокодом извне, он выходит из строя на время или навсегда. Уязвимость — это просто неспособность механизма (в том числе и программного) адекватно реагировать на некое действие со стороны, сохраняя при этом заложенные в него (механизм) характеристики и функционал. И эксплойт называется эксплойтом только если позволяет получить от уязвимости выгоду. Не сочтите за белетристику, это важно понять сразу.
Немного об уязвимостях.
Модули Метаса, содержащие эксплойты, и направлены на уязвимости. У пентестеров принято формализовывать методы, по которым эти уязвимости группируются. Таким образом был создан постоянно расширяющийся словарь Common Vulnerabilities and Exposures (CVE) — Общепринятых Уязвимостей и Обнаружений. Так что запоминайте: с аббревиатурой CVE вы не раз столкнётесь. Его цель: немецкие и китайские хакеры должны быть уверены, что говорят об одной и той же дыре в безопасности. И все они видят такие уязвимости в формате:
CVE — ГОД_ВЫПУСКА — ПРИСВОЕННЫЙ_ИДЕНТИФИКАТОР
CVE 2008-4250
Если вы хотите прямо сейчас взглянуть на полный список бюллетеня, прошу сюда:
На самом деле уязвимостей, которые способны раскрыть секреты хозяина, гораздо больше, чем официальный список этого бюллетеня. Да, чтобы попасть в этот словарь, уязвимости нужно место «заслужить». И конкретной организации, которая официально этим занимается, конечно нет. Всё зависит от того, на что будет направлен будущий эксплойт — уязвимости без эксплойта не существует. Но в любом случае почти все дороги ведут на Exploit Database и указанный выше ресурс.
Отдельной строкой идут проблемы безопасности для продуктов от Майкрософт. Они формируются отдельным списком под названием Бюллетень Безопасности Майкрософт. Их уязвимости принято группировать таким макаром:
MSYY-XXX
где, YY — год обнаружения, ХХХ — присвоенный ID.
Вернёмся к хакерам. Какие эксплойты бывают?
Условно их все можно раскидать по трём кучкам:
Эксплойт сервиса атакует некую службу, которая, например, слушает сетевые соединения. Служба занимается тем, что собирает сетевые пакеты и ждёт, когда пользователь инициирует соединение с сетью (запускает браузер). А так может поступить и хакер, создав свои пакеты для этого сервиса и вызвать полноценный запуск службы, которая (без ведома пользователя) полезет в сеть.
Эксплойт клиента — он же клиентский эксплойт — сфокусирован на атаке клиентского приложения, которое получает некий контент от компьютера-сервера. Основан на том, что жертва будет проводить какие-то действия, а программа-клиент должна активно с этим контентом работать. Проще говоря, моя задача как хакера заставить вас щёлкнуть по ссылке, открыть некий документ, попасть на вредоносный сайт.
Эксплойт привилегий. Его задача — добиться усиления уже имеющихся в системе прав. Например, получить права администратора из гостевой УЗ. А там и до SYSTEM недалеко… К примеру, в Windows XP есть такая уязвимость, когда нехитрыми движениями можно получить наивысшие права в системе. Причём уязвимость лежала на поверхности. Не поленитесь и взгляните на статью — объяснения станут излишними.
Процесс эксплойта и его роль в атаке на компьютер.
Постепенно мы подбираемся к принципу, как работает компрометация системы. Каждый из этих этапов — это очень сложный процесс, требующий многотомного руководства. Но схематично это можно отобразить так:
Как это выглядит воочию или как работать с эксплойтом?
Для примера используем ОС Кали Линукс в качестве хозяйской и Windows XP (эксплойт древний, начиная с уже с Windows XP SP2 он уже делает это менее охотно) в качестве гостевой в VirtualBox. Нам, конечно, известно, какие характеристики имеются у гостевой машины в сети (в нашем случае виртуальной), но пусть сканер Nmap сделает своё дело. Наведём «официальную справку» о жертве:
где 192.168.0.162 — ip адрес жертвы. Если вы знакомы с основными командами Nmap, то поняли, что флаги:
Мы видим, какие открыты порты с запущенными через них службами. Посканируем систему ещё с целью более детальной информации на предмет операционной системы и версии службы. Команда примет вид (расположение флагов по команде произвольное):
Информации предостаточно. Выбираем место нанесения удара. Открыта целая куча портов, которые являются потенциальными лазейками в систему противника. Пусть это будет один из открытых портов 135 с запущенной службой mcrpc (она же Microsoft Windows RPC — с системная служба удаленного вызова процедур ). Нам остаётся подобрать под конкретный процесс подходящий эксплойт.
База данных эксплойтов. Пару секунд на теорию.
Если вы сейчас сидите в Кали, она, база, у вас под рукой. Нужно лишь соединение с сетью и запущенный msfconsole (он же набор инструментов Metasploit). Постоянно пополняемая база эксплойтов, которые вы можете увидеть прямо сейчас, запустив консоль msfconsole и набрав команду show exploits, отобразит список эксплойтов:
Отображение на экране списка вам пока ничего не скажет. Они представлены в алфавитном порядке с датой публикации, присвоенным рангом по применению и надёжности работы, а также коротким пояснением на что нацелен.
Своеобразным зеркалом базы является знаменитый ресурс
Он целиком посвящён эксплойтам в том числе. И здесь можно (вооружившись словарём) подробнее познакомиться с историей эксплойта, скачать его напрямую (если захотите скомпоновать собственный эксплойт — об это потом), познакомиться с информацией по эксплойту. Вобщем, весь смак располагается здесь. Но есть ещё кое-что.
Неплохой ресурс, на котором можно найти интересное, это:
Многоязычный ресурс, который предлагает не только общеизвестные (читай — давно прикрытые) эксплойты, но и собственные варианты участников. За деньги. Посетите и ознакомьтесь: русский язык там тоже поддерживается.
Продолжаем. Ищем подходящий эксплойт.
Metasploit напрямую связан с базой данных эксплойтов, так что шаги, которые вы увидите, можно не запоминать: Метас тем и хорош, что шаги его автоматизированы (что, впрочем, не всегда хорошо). Статья про эксплойт, и мы будем использовать только его, т.е. вручную. Найдём, скачаем, загрузим. Зачем вручную? Об этом в абзаце Проблемы эксплойта.
Как найти интересующий эксплойт?
Если вас интересует эксплойт, который можно применить против конкретной платформы или программы, можно не шерстить список из более чем полутора тысяч эксплойтов вручную, отображаемых командой
Вместо этого вы можете набрать в открытой сессии Метаса команду на манер:
Метас отобразит только те эксплойты, которые работают в ОС Windows. Далее, если интересуют эксплойты браузеров в ОС Windows, разбавьте команду именем. Смотрите:
Кроме того, в Кали Линукс доступен прямой поиск эксплойтов прямо из терминала без запущенной сессии Метаса. Наберите команду на поиск эксплойта в формате:
Терминал вам вернёт все имеющиеся эксплойты в базе, которая обновляется еженедельно.
Продолжим…
Итак, службу знаем, тип ОС видим. Так в базе данных и набираем: Search-кнопка после ввода запроса:
windows rpc
Пройдём перед поиском верификацию на робота и знакомимся с результатами:
Вот и наш. Щёлкаем по ссылке, переходим по следующей ссылке Download, и он на нашем компьютере в Загрузках в виде файла 66.с.
ПОВТОРЮСЬ. Всё, что проделано выше, можно проделать быстрее. В запущенном Метасе наберите команду на поиск эксплойта из вашей Кали:
Однако ситуация, когда подходящего эксплойта в базе Метаса может и не найтись — не редкость. Так что, когда вы познакомитесь с работой эксплойтов поближе, можно себе позволить посвятить больше времени на поиск и компоновку нужного эксплойта. И в нашем случае мы подготовим скачанный эксплойт к инжектированию вручную. В терминале преобразуем его в бинарный файл (я предварительно перетащил 66.с из Загрузок в Рабочий стол):
И запихиваю бинарник эксплойта прямиком в жертву XP:
Система отозвалась. По-научному это называется Успешным результатом компрометации системы. Фактически этот компьютер уже в руках хакера. Хакер видит его, словно бы сидит за компьютером — он может управлять системой с помощью команд консоли. А теперь посмотрим, как используется эксплойт под управлением Метаса. Порты жертвы мы уже «прозвонили»с помощью Nmap. И как вы заметили, в числе прочих открыт ещё и 445 под управлением службы Microsoft-ds. В окне Metasploit выберем подходящий эксплойт:
exploit/windows/smb/ms08_067_netapi
Возьмём его на вооружение:
Проверим, что нужно для его успешной реализации командой:
Строка с адресом удалённого хоста RHOST пуста. Заполним её IP адресом жертвы:
Компьютер владельцу уже не принадлежит.
Проблемы эксплойта или абзац для любителей «на всё готовое».
Эта часть статьи заслуживает отдельной темы. Но пока отведу ей лишь абзац. Что подстерегает пентестера на пути применения эксплойта? Объясняю на пальцах (да простят профессионалы):
Пока всё. Итак длинно получилось. Успехов нам всем.
