Home Homebrew Un nuovo aggiornamento per lo script PI Pwn rende l’exploit compatibile...

[Scena PS4] Un nuovo aggiornamento per lo script PI Pwn rende l’exploit compatibile con ben 19 firmware della console PlayStation 4

440
2

Il developer Stooged ha aggiornato lo script PI Pwn che permette di lanciare l’exploit PPPwn su console PlayStation 4 attraverso un Raspberry Pi.

Lo script ora supporta ben 19 firmware, tra cui 11.0, 10.01, 10.00 e 9.00, e permette di eseguire il payload GoldHen sulla console PlayStation 4.

Supporta inoltre l’accesso a Internet dopo l’exploit e l’accesso ai server ftp, klog e binloader lanciati dal payload GoldHen, con un blocco DNS per prevenire aggiornamenti.

Il Raspberry Pi 4, Raspberry Pi 400 e Raspberry Pi 5 possono collegare una chiavetta USB alla console se il Pi viene inserito nella porta USB della console.

Disponibile inoltre un server web per controllare il Pi, modificare le impostazioni e inviare payload accedendo a http://pppwn.local dalla console o dal PC.

Testato sui seguenti modelli

Installazione

  1. Installare Raspberry Pi OS Lite o Armbian (immagine CLI o minimale) su una scheda SD.
  2. Inserire la scheda SD nel Raspberry Pi, avviare e connettere a internet.
  3. Eseguire i seguenti comandi:
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh
  1. Durante il processo di installazione verranno richieste alcune opzioni.
  2. Se si utilizza un adattatore USB-Ethernet per la connessione alla console, selezionare “yes”.
    • Se il Raspberry Pi ha una porta Ethernet e si utilizza un adattatore USB-Ethernet, l’interfaccia per l’adattatore USB sarà eth1.
    • Se si utilizza un dispositivo come il Pi Zero 2, l’interfaccia sarà eth0.
  3. Una volta riavviato, PPPwn verrà eseguito automaticamente.

Sul fronte della PlayStation 4, è necessario configurare la connessione internet via cavo e impostare le specifiche di rete secondo Queste istruzioni:

  1. Andare su Impostazioni e poi Rete.
  2. Selezionare Configura connessione Internet e scegliere Usa un cavo LAN.
  3. Scegliere Configurazione Personalizzata e selezionare PPPoE per le impostazioni dell’indirizzo IP.
  4. Inserire ppp come ID utente PPPoE e ppp come password PPPoE.
    • NOTA: se si abilita l’accesso a Internet, è necessario che il nome utente e la password inseriti durante l’installazione corrispondano o utilizzare di default ppp.
  5. Scegliere Automatico per le impostazioni DNS e MTU.
  6. Scegliere Non usare per il server proxy.
  7. Per GoldHen, è necessario posizionare il file goldhen.bin all’interno di una chiavetta USB e inserirla nella console.
    • Una volta caricato per la prima volta, GoldHen verrà copiato sul disco rigido interno della console e la chiavetta USB non sarà più necessaria.
    • Per aggiornare GoldHen, ripetere il processo e la nuova versione verrà copiata sul disco rigido interno.

Console FTP / Binload

Se il Pi Pwn è configurato per consentire l’accesso a Internet, è possibile utilizzare i server FTP, klog e binloader sulla console. Il Raspberry Pi deve essere connesso alla rete domestica tramite Wi-Fi o una seconda connessione Ethernet.

Per connettersi ai server dal PC, basta collegarsi all’IP del Raspberry Pi sulla rete e tutte le richieste saranno inoltrate alla console. Per l’FTP, è necessario impostare la modalità di trasferimento del software client FTP su Attivo, non Passivo.

Unità USB pass-through

È possibile inserire una chiavetta USB nel Raspberry Pi e questa sarà montata sulla console, a condizione che venga creata una cartella chiamata payloads all’interno dell’unità.

Per utilizzare questa funzione, è necessario collegare il Raspberry Pi 4, 400 o 5 alla porta USB della console utilizzando la connessione USB-C sul Pi.

Se si riscontrano problemi di alimentazione, si può utilizzare un cavo USB a Y per fornire energia da un’altra fonte, ma nei test condotti entrambe le varianti di Pi funzionavano con un singolo cavo.

Modalità Riposo

È possibile abilitare l’opzione per rilevare se GoldHen è in esecuzione, permettendo a Pi-Pwn di verificare se GoldHen è attivo prima di eseguire PPPwn. Questo è utile per la modalità riposo.

Se il Raspberry Pi è alimentato dalla porta USB della console, bisogna disabilitare l’opzione “Fornisci alimentazione alle porte USB” nelle impostazioni della modalità riposo della console.

Inoltre, la console deve utilizzare l’utente e la password PPPoE impostati per la “connessione Internet della console” di Pi-Pwn o i valori predefiniti “ppp” per entrambi, se non sono stati cambiati.

PI FTP

Se viene installato FTP per accedere alla cartella PPPwn per i file dell’exploit, è necessario utilizzare il login root (utente e password) per accedere al server. Il server FTP utilizza le porte standard 21 e 20.

PI Samba

Se Samba è configurato per accedere alla cartella PPPwn per i file dell’exploit, è possibile accedere all’unità tramite \pppwn.local\pppwn o smb:\pppwn.local\pppwn. La condivisione non richiede un nome utente o una password per l’accesso.

Cosa fa

Una volta configurato tutto e collegato il cavo Ethernet tra il Pi e la console, il Raspberry Pi cercherà automaticamente di eseguire l’exploit sulla console.

L’exploit potrebbe fallire molte volte, ma il Pi continuerà a “purificare” la console per tentare di eseguire l’exploit. Quando l’exploit avrà successo, il processo si fermerà e il Pi si spegnerà se non viene utilizzato l’accesso a Internet.

Per eseguire nuovamente l’exploit sulla console, sarà necessario riavviare il Pi.

L’idea è di avviare la console e il Pi insieme, con il Pi che tenterà di eseguire l’exploit sulla console senza alcun intervento da parte dell’utente; basta attendere sulla schermata iniziale fino al completamento del processo.

Aggiornamenti

Gli script dell’exploit possono essere modificati inserendo la scheda SD nel computer e accedendo alla cartella PPPwn.

I comandi sopra citati possono essere eseguiti nuovamente per installare aggiornamenti o modificare le impostazioni. è anche possibile fare clic sul pulsante di aggiornamento nell’interfaccia web.

Changelog

  • Aggiunta l’opzione per abilitare il supporto alla modalità riposo per funzionare meglio con le console già sbloccate.
  • Rimozione del disco virtuale.
  • L’operazione predefinita è di passare attraverso un’unità USB collegata al Pi alla console.
  • Montaggio delle unità all’avvio
  • aggiunto il supporto per i firmware 10.00 e 10.01.
  • Aggiunta la versione 2.4b17.2 del payload GoldHEN.
  • Corretto il problema con lo smontaggio della partizione del sistema operativo all’avvio.
  • Aggiunto il pulsante di aggiornamento nell’interfaccia web.
  • Aggiunto l’aggiornamento nell’interfaccia web.
  • Reimpostazione dell’interfaccia in caso di fallimento.
  • Corretto il problema con pi4/5 su 32bit.
  • Aggiornamento dei binari PPPwn C++.
  • Ripristinata l’opzione per eseguire la versione Python.
  • Corretto il conflitto dell’interfaccia utente.
  • Reindirizzamento del manuale utente al portale web di pi-pwn.
  • Aggiunti server FTP e Samba per accedere ai file pppwn sul Pi.
  • Tentativo di fermare l’invio duplicato dei moduli.
  • Aggiunta la favicon per alcuni browser che la richiedono.
  • payload da scheda SD.
  • Corretto il problema delle impostazioni con l’indice.
  • Aggiunta l’opzione per l’attività del LED.
    • off = Spegne i LED.
    • normal = Funzionamento predefinito del Pi.
    • status = Cambia in base allo stato di pppwn.
  • Opzione per disabilitare il blocco DNS sul portale web.
  • Miglioramenti all’interfaccia utente.
  • Aggiunto codice segnaposto e binari per il supporto futuro del firmware in goldhen.

Download: Source code PI Pwn

Fonte: github.com

2 Commenti

  1. Sono compatibili tutti i single board computer (computer a scheda singola come anche beaglebone o, piú economici ma altrettanto veloci, gli orange pi) che riescono ad usare debian o sue derivate.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.