Il s'agit d'un script pour configurer PPPwn et PPPwn_cpp sur le Raspberry Pi.
GoldHen fonctionnera sur les versions du firmware
9h00
9h60
10h00, 10h01
10h50, 10h70, 10h71
11h00
ps4-hen-vtx fonctionnera sur les versions du firmware
7h00, 7h01, 7h02
7,50, 7,51, 7,55
8h00, 8h01, 8h03
8h50, 8h52
9h00
9.03, 9.04
9h50, 9h51, 9h60
10h00, 10h01
10h50, 10h70, 10h71
11h00
Il prend également en charge l'accès Internet après pwn et l'accès aux serveurs ftp, klog et binloader lancés par goldhen.
Un bloqueur DNS est également installé et utilisé pour empêcher les mises à jour.
Les Raspberry Pi 4, Raspberry Pi 400 et Raspberry Pi 5 peuvent passer par une clé USB insérée dans le pi vers la console si le pi est branché sur le port usb de la console
Il existe également un serveur Web pour contrôler le pi, modifier les paramètres et envoyer des charges utiles en accédant à http://pppwn.local depuis la console ou votre PC si l'accès Internet est activé.
Ce sont des modèles avec lesquels j'ai testé mais pi-pwn ne se limite pas à ces modèles.
Framboise Pi 5
Framboise Pi 4 modèle B
Framboise Pi 400
Framboise Pi 3B+
Framboise Pi 2 modèle B
Raspberry Pi Zero 2 W avec adaptateur USB vers Ethernet
Raspberry Pi Zero W avec adaptateur USB vers Ethernet
ROCK PI 4C Plus avec image armbian
BIGTREETECH BTT Pi V1.2 avec armbian minimal
pcDuino3b avec image armbian
Vous devez installer Raspberry Pi OS Lite ou Armbian Cli / Minimal sur une carte SD.
Placez la carte SD dans le Raspberry Pi, démarrez-la et connectez-la à Internet puis exécutez les commandes suivantes
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh Pendant le processus d'installation, il vous sera demandé de définir certaines options.
Si vous utilisez un adaptateur USB vers Ethernet pour la connexion à la console, vous devez sélectionner oui
Si votre pi dispose d'un port Ethernet et que vous utilisez un adaptateur USB vers Ethernet, votre interface pour l'adaptateur USB doit être eth1.
Si vous utilisez quelque chose comme un pi zéro 2, l'interface sera eth0
Une fois le pi redémarré, pppwn s'exécutera automatiquement.
Settings puis NetworkSet Up Internet connection et choisissez Use a LAN CableCustom et choisissez PPPoE pour IP Address Settingsppp pour PPPoE User ID et PPPoE Passwordppp par défaut.Automatic pour DNS Settings et MTU SettingsDo Not Use pour Proxy Server Pour GoldHen, vous devez placer le fichier goldhen.bin à la racine d'une clé USB et le brancher sur la console.
Une fois que Goldhen a été chargé pour la première fois, il sera copié sur le disque dur interne de la console et l'USB n'est plus nécessaire.
Pour mettre à jour Goldhen, répétez simplement le processus ci-dessus et la nouvelle version sera copiée sur le disque dur interne.
Si le pi pwn a été configuré pour autoriser l'accès à Internet, vous pouvez utiliser les serveurs ftp, klog et binloader sur la console.
Votre pi doit également être connecté à votre réseau domestique via wifi ou une deuxième connexion Ethernet
Pour vous connecter aux serveurs depuis votre PC, connectez-vous simplement à l'adresse IP du Raspberry Pi sur votre réseau et toutes les demandes seront transmises à la console.
Pour FTP, assurez-vous de définir le mode de transfert sur votre logiciel client FTP sur Active et non passif.
Vous pouvez mettre une clé USB dans le pi et qui sera montée sur la console, vous devez mettre un dossier à la racine du lecteur appelé "payloads"
Pour utiliser cette fonctionnalité, vous devez brancher le Raspberry Pi 4/400/5 sur le port USB de la console à l'aide de la connexion USB-C du Pi.
Si vous rencontrez des problèmes d'alimentation, vous pouvez utiliser un câble USB Y pour injecter de l'énergie à partir d'une autre source, mais lors de mes tests, les deux variantes Pi fonctionnaient à l'aide d'un seul câble.
Vous pouvez activer l'option permettant de détecter si goldhen est en cours d'exécution dans les options, ce qui amènera pi-pwn à vérifier si goldhen est actif avant d'exécuter pppwn, ceci est utile pour le mode repos.
Si le pi est alimenté par le port USB de la console, vous devez désactiver « Alimenter les ports USB » dans les paramètres du mode repos de la console.
La console doit également utiliser l'utilisateur PPPoe et le passe défini pour la "connexion Internet de la console" de pi-pwn ou les valeurs par défaut si vous ne les avez jamais modifiées, qui sont ppp pour l'utilisateur et le mot de passe.
Si vous installez FTP pour accéder au dossier pppwn pour les fichiers d'exploit, vous devez utiliser votre utilisateur/passe de connexion root pour accéder au serveur.
Le serveur FTP utilise les ports standards 21 et 20.
Si vous configurez samba pour accéder au dossier pppwn pour les fichiers d'exploit, vous pouvez accéder au lecteur sur...
\pppwn.localpppwn
ou
smb:\pppwn.localpppwn
Le partage n’a aucun utilisateur/mot de passe requis pour y accéder.
Une fois que tout est configuré et que le câble Ethernet est branché entre le pi et la console, le pi devrait automatiquement essayer de connecter la console.
L'exploit peut échouer plusieurs fois, mais le pi continuera à purger la console pour continuer à essayer de se connecter.
Une fois activé, le processus s'arrêtera et le pi s'éteindra si vous n'utilisez pas d'accès Internet.
L'idée est que vous démarrez la console et le pi ensemble et que le pi continuera d'essayer de démarrer la console sans aucune intervention de votre part, attendez simplement sur l'écran d'accueil jusqu'à ce que le processus soit terminé.
Vous pouvez modifier les scripts d'exploit en insérant la carte SD dans votre ordinateur et en accédant au dossier PPPwn.
Les commandes ci-dessus peuvent également être réexécutées pour installer des mises à jour ou modifier les paramètres.
Vous pouvez également cliquer sur le bouton de mise à jour sur l'interface utilisateur Web.
Interface - il s'agit de l'interface LAN du pi qui est connectée à la console.
Firmware version - version du firmware exécuté sur la console.
Time to restart PPPwn if it hangs - un délai d'attente en minutes pour redémarrer pppwn si l'exploit se bloque en cours de processus.
Led activity - sur les modèles Pi sélectionnés, les LED clignoteront en fonction de la progression de l'exploit.
Use Python version - l'activer forcera l'utilisation du pppwn python original publié par TheOfficialFloW
Use GoldHen if available for selected firmware - si cela n'est pas activé ou si votre micrologiciel n'a pas de goldhen disponible, vtx-hen sera utilisé.
Use original source ipv6 - cela forcera pppwn à utiliser l'adresse ipv6 d'origine utilisée dans pppwn car sur certaines consoles, cela augmente la vitesse de pwn.
Use usb ethernet adapter for console connection – activez cette option uniquement si vous utilisez un adaptateur USB vers Ethernet pour vous connecter à la console.
Detect if goldhen is running - cela permettra à pi-pwn de vérifier si goldhen est chargé sur la console et d'ignorer l'exécution de pppwn s'il est en cours d'exécution.
Detect console shutdown and restart PPPwn - avec cette option activée, si le lien est perdu entre le pi et la console, pppwn sera redémarré.
Enable verbose PPPwn - active la sortie de débogage de pppwn afin que vous puissiez voir la progression de l'exploit.
Enable console internet access - cette activation fera de la configuration de pi-pwn une connexion à la console permettant l'accès à Internet une fois que pppwn aura réussi.
Disable DNS blocker - cette activation désactivera le bloqueur DNS qui bloque certains serveurs utilisés pour les mises à jour et la télémétrie.
Shutdown PI after PWN - si activé, cela entraînera l'arrêt du pi après la réussite de pppwn.
Enable usb drive to console - sur les modèles Pi sélectionnés, cela permettra à une clé USB du Pi d'être transmise à la console.
Ports - il s'agit d'une liste de ports qui sont transférés du pi vers la console, des ports uniques ou des plages de ports peuvent être utilisés.
Tout le mérite revient à TheOfficialFloW, xfangfang, SiSTR0, Vortex, EchoStretch et à bien d'autres personnes qui ont rendu ce projet possible.
