Se cercate un’alternativa per iniettare payload su PS4 oppure volete trasformare il vostro piccolo Raspberry Pi Zero W / Zero 2 W in un mini-server lo sviluppatore c0d3m4st4 ha rilasciato un nuovo aggiornamento di ZeroXploitHost con la nuova versione 0.91.Studiato solo per il firmware 9.00,vi permette di facilitare le operazioni di “iniezione” tutto tramite Raspberry Pi Zero W / Zero 2 W grazie anche all’utilizzo dell’ultima versione di GoldHEN.
Guida
Solo per PS4 Fw 9.00
Questa immagine è per Raspberry Pi Zero W / Zero 2 W. Non funziona per il resto. La connessione deve essere effettuata ad una rete WiFi a 2,4 GHz, i Pi Zero W/Zero 2 W non supportano i 5 GHz.
Per collegarlo alla console utilizzare il connettore micro USB contrassegnato con “USB” sull’RPi0. NON collegare MAI l’alimentazione all’altro connettore e all’USB nell’USB contrassegnato contemporaneamente o friggerai qualcosa. Quello contrassegnato con “USB” alimenta anche l’RPi0.
Il cavo per collegarlo alla console deve essere un cavo dati. Se utilizzi un cavo di sola ricarica, il montaggio e lo smontaggio dell’USB non funzioneranno e l’exploit non verrà eseguito.
1.- Fleshare l’immagine (file .img) su una micro SD di almeno 4GB. Si espanderà automaticamente al primo avvio, quindi sii paziente perché ci vorrà un po’ di tempo per connetterti tramite SSH con PuTTY (vedi passaggio 3). Usa Win32DiskImager o Raspberry Pi Imager per eseguire il flashing della micro SD.
https://sourceforge.net/projects/win32diskimager/
https://www.raspberrypi.com/software/
2.- Dopo aver eseguito il flashing, inserisci prima la micro SD in un PC e modifica il file “wpa_supplicant.conf” che si trova nella partizione di avvio, sostituendo SSID e PASSWORD con i dati del tuo WiFi. Salva il file e inserisci la micro SD nell’RPi0.
3.- SSH è abilitato, quindi puoi connetterti direttamente con PuTTY o un altro client SSH a “zeromsd”, porta 22. Se usi PuTTY, che è l’ultima versione, le precedenti danno un errore nell’algoritmo di scambio delle chiavi.
4.- Puoi accedere con il nome utente e la password predefiniti del sistema operativo Raspberry Pi (pi: raspberry)
5.- Una volta all’interno tramite SSH, esegui “ifconfig” per scoprire quale IP il router ha assegnato a RPi0 e nel tuo router riserva quell’IP per RPi0. Con “ifconfig” puoi anche vedere il mac che apparirà nell’elenco dei dispositivi collegati sul tuo router, per sapere esattamente a quale corrisponde.
In alternativa puoi utilizzare Google come assegnare un IP fisso all’RPi. Abbiamo bisogno che abbia sempre lo stesso IP per il passaggio successivo e per la configurazione DNS della console.
6.- Questo è importante, fallo con attenzione per non sbagliare i dati. Modifica configurazione DNSmasq:
sudo nano /etc/dnsmasq.conf
Alla fine del file, sostituisci *** YOUR_RASPBERRY_PI_IP **** o *** 192.168.3.30 *** (sembra di aver lasciato la mia configurazione impostata nel file di configurazione DNSmasq nell’ultima immagine) con l’indirizzo IP ottenuto ( passaggio 5) in queste righe:
address=/manuals.playstation.net/***YOUR_RASPBERRY_PI_IP****
address=/.net.playstation.net/***YOUR_RASPBERRY_PI_IP****
address=/.ps4.update.playstation.net/***YOUR_RASPBERRY_PI_IP****
address=/gs2.ww.prod.dl.playstation.net/***YOUR_RASPBERRY_PI_IP****
address=/rnps-crl.dl.playstation.net/***YOUR_RASPBERRY_PI_IP****
Salva le modifiche con Crtl-X e “y” per salvare.
Riavvia il servizio DNSmasq e assicurati che non mostri errori:
sudo service dnsmasq restart
7.- Con RPi0 abbiamo finito. Ora configura una connessione manuale nella console, con i tuoi dati WiFi, e impostando il DNS con le tue impostazioni WiFi, e aggiungi l’IP RPi0 come DNS primario/secondario.
Configura connessione internet – Usa cavo (o WiFi, qualunque cosa tu usi) – Personalizza – IP automatico – Nessun nome host DHCP – DNS manuale – DNS primario: YOUR_RASPBERRY_PI_STATIC_IP – DNS secondario: 0.0.0.0 – MTU automatico – Non usare proxy)
8.- Puoi eseguire il test di connessione e persino provare a scaricare un aggiornamento. Se hai configurato DNSmasq correttamente, non ti permetterà di scaricarlo. Se vuoi essere sicuro prima di provarlo, puoi aprire il browser e provare ad accedere a pagine come playstation.com, scea.com. Se ti dà un errore, hai configurato DNSmasq correttamente.
9.- Ed è finita. Consiglio di chiudere RPi0s dal menu host prima di spegnere la console per evitare il danneggiamento del file system. Per i futuri aggiornamenti dell’host, ho incluso l’opzione “Aggiornamento host”, che controlla gli aggiornamenti online, li scarica e li installa (se non ho sbagliato da nessuna parte). Quando ci sarà un aggiornamento, lo annuncerò su Twitter.
10. Per gli utenti nuovi che usano i miei host, puoi usare R1/L1 per spostarti a sinistra/destra nel menu senza dover usare il puntatore. L2/R2 passa alla modalità oscura.
