AD information in printers
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Υπάρχουν αρκετά blogs στο Διαδίκτυο που τονίζουν τους κινδύνους του να αφήνεις εκτυπωτές ρυθμισμένους με LDAP με προεπιλεγμένα/αδύναμα διαπιστευτήρια σύνδεσης.
Αυτό συμβαίνει επειδή ένας επιτιθέμενος θα μπορούσε να παραπλανήσει τον εκτυπωτή να πιστοποιηθεί σε έναν κακόβουλο LDAP server (συνήθως ένα nc -vv -l -p 444
είναι αρκετό) και να καταγράψει τα διαπιστευτήρια του εκτυπωτή σε καθαρό κείμενο.
Επίσης, αρκετοί εκτυπωτές θα περιέχουν αρχεία καταγραφής με ονόματα χρηστών ή θα μπορούσαν ακόμη και να είναι σε θέση να κατεβάσουν όλα τα ονόματα χρηστών από τον Domain Controller.
Όλες αυτές οι ευαίσθητες πληροφορίες και η κοινή έλλειψη ασφάλειας καθιστούν τους εκτυπωτές πολύ ενδιαφέροντες για τους επιτιθέμενους.
Ορισμένα blogs σχετικά με το θέμα:
Τοποθεσία: Η λίστα των LDAP servers βρίσκεται στο: Network > LDAP Setting > Setting Up LDAP
.
Συμπεριφορά: Η διεπαφή επιτρέπει τροποποιήσεις στους LDAP servers χωρίς να χρειάζεται να ξαναεισαχθούν τα διαπιστευτήρια, στοχεύοντας στην ευκολία του χρήστη αλλά θέτοντας σε κίνδυνο την ασφάλεια.
Εκμετάλλευση: Η εκμετάλλευση περιλαμβάνει την ανακατεύθυνση της διεύθυνσης του LDAP server σε έναν ελεγχόμενο υπολογιστή και την αξιοποίηση της δυνατότητας "Δοκιμή Σύνδεσης" για την καταγραφή των διαπιστευτηρίων.
Για πιο λεπτομερή βήματα, ανατρέξτε στην αρχική πηγή.
Ένας απλός netcat listener μπορεί να είναι αρκετός:
Ωστόσο, η επιτυχία αυτής της μεθόδου ποικίλλει.
Μια πιο αξιόπιστη προσέγγιση περιλαμβάνει τη ρύθμιση ενός πλήρους LDAP server, καθώς ο εκτυπωτής εκτελεί μια null bind ακολουθούμενη από ένα query πριν προσπαθήσει την credential binding.
Ρύθμιση LDAP Server: Ο οδηγός ακολουθεί βήματα από αυτή την πηγή.
Κύρια Βήματα:
Εγκατάσταση OpenLDAP.
Ρύθμιση κωδικού πρόσβασης διαχειριστή.
Εισαγωγή βασικών σχημάτων.
Ρύθμιση ονόματος τομέα στη βάση δεδομένων LDAP.
Ρύθμιση LDAP TLS.
Εκτέλεση Υπηρεσίας LDAP: Μόλις ρυθμιστεί, η υπηρεσία LDAP μπορεί να εκτελείται χρησιμοποιώντας:
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)