СТАТЬЯ ЕЩЕ НА ДОРАБОТКЕ

Инструкция:
0. Установите на ПК (Windows) программу Npcap.
1. Подключите приставку к ПК кабелем ethernet, в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение с рандомными логином и паролем, параметры DNS и MTU в авто, Proxy не требуется. (см. спойлер "Скриншоты").
2. Временно отключите или (удалите Касперский) антивирус, скачайте и распакуйте архив pppwn GUI 1.7.1.zip и запустите файл PPPwn GUI 1.7.1.exe
3. Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки.
4. Распакуйте архив stage2+goldhen(2.4b17.2)_SiSTR0.zip, переместите goldhen.bin в корень usb-диска (флэшки) (в FAT32 или exFAT) и подсоедините диск к приставке.
5. Укажите путь без пробелов и кириллических символов к файлу stage2.bin (из распакованного архива выше).
6. В окне PPPwn PS4 loader поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
7. На приставке в сетевых настройках выберите пункт Test internet connection.
8. После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/отключать устройства, не трогать геймпад);
Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки.
9. При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17.2 loaded!".
10. Если вы собирайтесь подключить консоль к интернету пропишите в настройках сети
Релиз был ещё 22 сентября.

Update: Включены DNS с блокировками. Адреса прежние: 165.227.83.145 и 192.241.221.79

Доступ через DNS открыт только к хостам https://cthugha.exploit.menu | https://ithaqua.exploit.menu | https://nitocris.exploit.menu

Также действующие DNS находятся по адресам 62.210.38.117 и 94.103.81.161 (без ограничений по доступу).
адрес (62.210.38.117) с блокировкой адресов Sony или
На роутере достаточно заблокировать: playstation.com, playstation.net, playstation.org, scea.com, sonyentertainmentnetwork.com, sie-rd.com, sonycoment.vo.llnwd.net, sonygst.s.llnwi.net вместе с их поддоменами.
Блокировать cdn - akamai, edgekey, llnwd, ribob01 особо не имеет смысла.
их на роутере для невозможности обновления прошивки приставки.
11. После активации BinLoader в настройках GoldHEN также можно запустить "Disable Updates" пейлоад зайдя на сайт через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива) через Netcat GUI с ПК.

При удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.
Если появляется уведомление "Payload not found!", файл goldhen.bin отсутствует по вышеуказанному адресу.​

Если остались вопросы по запуску эксплойта посмотрите скриншоты под спойлером и видео

Еще полезности: https://megaboom.pro/posts/14356/
Предыдущая статья из серии 'Взлом PlayStation 4': Запуск эксплойта по шагам (ВЕРСИЯ ПО 9.00)