Kernel Exploit - использование уязвимости в ядре системы PS4 для получения полных прав доступа.
Payload - небольшие программы различного толка (например FTP сервер).
Базовый функционалДля начала нам потребуется программа Exploit Host: архив "ps4-exploit-host-win" Из раздачи в папке "_PS4_hackpack\PC Apps & Tools\Exploit Host\<ваша_версия_прошивки>\" распаковываем в надежное место. Запускаем файл ps4-exploit-host.exe, откроется окошко программы где будет написано состоянии серверов и IP-адрес компьютера.
На PS4 заходим в Настройки -> "Сеть" -> "Установить соединение с Интернетом" -> выбираем тип используемого подключения -> и выбираем "Специальный". Доходим до "Настроек DNS", выбираем "Вручную". В "Основной DNS" пишем IP-адрес компьютера, указанный в окне программы в предыдущем пункте, "Дополнительный DNS" оставляем пустым (если система не позволяет оставить его пустым, пишем тоже самое что и в основной).
Возвращаемся в главное меню Настроек и запускаем "Руководство пользователя" должен будет открыться Web-браузер на странице с выбором Kernel Exploit'a. На данном этапе выбираем "HEN" (альтернативные названия "Original", "XVortex HEN") т.к. он более стабильный. Если эксплоит сработал успешно, то, в зависимости от версии, на странице будет отображена надпись "Done", "You're all set" либо техническая информация и в конце будет надпись "Waiting for payload".
Если всё прошло успешно, то мы научились запускать Kernel Exploit.
На прошивке 5.05 Payload'ы уже встроены в эксплоит, если на более ранних прошивках вам необходимо отправить самостоятельный пэйлоад то помните что для его передачи браузер должен оставаться открытым.
Решение потенциальных проблем:П.: При запуске User's Guide ничего не происходит/долгая загрузка с ошибкой/схожая проблема. Р.: На компьютере закрываем все программы, которые используют интернет, в особенности Skype. Убеждаемся что в настройках DNS на PS4 выставлен IP-адрес компьютера указанный в окне программы. Перезапускаем "Exploit Host". Так же проблема может возникать если имя вашего компьютера и/или учётной записи написано русскими буквами.
Так же если у вас есть проблемы с ps4-exploit-host.exe то попробуйте использовать версию основанную на Python. Находится она в архиве "ps4-exploit-host" (без "win" в конце), запускается файлом start.py. Для запуска требуется установленный в системе Python, данная программа есть в раздаче по пути "_PS4_hackpack\PC Apps & Tools\Python".
Обратите внимание, что Kernel Exploit "слетает" при каждой перезагрузке консоли, соответственно после каждой перезагрузки его надо запускать заново.
На PS4 возвращаемся на домашний экран нажатием кнопки PS, после чего заходим в Настройки и проматываем в самый низ, теперь там появились заветные "★Debug Settings"!
В "Debug Settings" в разделе "Game" находится "Package Installer" который позволяет устанавливать .PKG файлы находящие в корне подключенного USB-накопителя отформатированного в exFAT (NTFS не подходит!).
Внимание: не изменяйте никакие другие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны последствия вплоть до полного брика консоли!
Альтернативный функционалНиже я опишу другие возможные варианты запуска как Kernel Exploit'а так и Payload'ов.
Автономный хостинг эксплоитов на модуле ESPСпособ описан в данном
посте пользователем VYA1.
Сайты содержащие Kernel Exploit со встроенным Payload'ом находящиеся в интернетеЕсли по каким-то причинам вам неудобно использовать вышеописанный способ запуска Кернэл Эксплоита со встроенным Пэйлоадом с помощью Exploit Host, то в интернете доступны сайты имеющие аналогичный функционал.
Список адресов:
darksoftware.xyz 5.05 HEN
crack.bargains (Mira)
Локальный Web-сервер + автономная отправка Payload'ов с помощью NetcatДанный вариант включает в себя хостинг эксплоитов на локальном Web-сервере для Windows и доставку пэйлоадов с помощью утилиты Netcat.
Использование локального Web-сервераВ качестве Web-сервера будем использовать Z-WAMP, архив "Z-WAMP Server.7z" из раздачи в папке "_PS4_hackpack\PC Apps & Tools\Z-WAMP Server" распаковываем куда-нибудь в надежное место, на пример в Program Files. Запускаем файл "zwamp.exe", если появятся уведомления от Брандмауэра - то разрешаем все. Нажимаем ПКМ по иконке программы в трее (рядом с часами) --> Services --> проверяем чтобы Apache был запущен (на против него стояла галка), если он не работает, то ищем программу, которая может использовать порт 80 - закрываем запущенные программы по одной, и пытаемся запустить Apache.
На PS4 запускаем Web-браузер (если система не позволяет запустить браузер и требует войти в PSN то читайте под спойлером "Разблокировка Web-браузера"). Вверху в адресную строку пишем IP адрес компьютера (если вы его не запомнили, то узнать его можно ещё раз запустив "Exploit Host"), должен получиться адрес вида (без кавычек) "https://192.168.22.3" (адрес не должен содержать пробелов). Нажимаем кнопку "R2", должна будет открыться страница с логотипом PS4 и доступными для запуска вариантами. Нажимаем кнопку "Start" и добавляем страницу в закладки.
Передача Payload'овДля передачи пэйлоадов будем использовать утилиту Netcat, архив "Netcat 1.11 for NT.zip" из раздачи в папке "_PS4_hackpack\PC Apps & Tools\Netcat" распаковываем куда-нибудь в надежное место, на пример в Program Files.
Данная утилита является консольным приложением (т.е. управление происходит только с помощью командной строки), поэтому чтобы каждый раз не писать команду вручную я предлагаю создать отдельный .cmd файл для каждого из пэйлоадов для автоматической его отправки.
Открываем Блокнот, в него копируем следующее выражение
Код:
"C:\Program Files (x86)\Netcat 1.11 for NT\nc.exe" -w 3 192.168.22.9 9020 < "C:\Users\User\Documents\ps4-hen-vtx.bin"
pause
Теперь редактируем команду исходя из того, где у вас находятся Netcat и сами Payload'ы. Вместо "C:\Program Files (x86)\Netcat 1.11 for NT\nc.exe" пишем полный путь до расположения файла "nc.exe" (не забудьте использовать кавычки). Вместо "192.168.22.9" пишем IP-адрес вашей PS4. Вместо "C:\Users\User\Documents\ps4-hen-vtx.bin" пишем полный путь до расположения файла пэйлоада (не забудьте использовать кавычки). Теперь в окне Блокнота нажимаем "Файл" -> "Сохранить как" и сохраняем файл с расширением .cmd, на пример "ps4-hen-vtx.bin.cmd".
Теперь при запуске созданного файла указанный пэйлоад будет доставляться на PS4 без необходимости использования не очень удобной программы Exploit Host.
Так же локальный Web-сервер Z-WAMP включает в себя Кернэл Эксплоиты со встроенными Пэйлоадами от XVortex.
