9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Desde aquí: La impresión en crudo es lo que definimos como el proceso de hacer una conexión al puerto 9100/tcp de una impresora de red. Es el método predeterminado utilizado por CUPS y la arquitectura de impresión de Windows para comunicarse con impresoras de red, ya que se considera como ‘el protocolo de red más simple, rápido y generalmente más confiable utilizado para impresoras’. La impresión en crudo por el puerto 9100, también conocida como JetDirect, AppSocket o PDL-datastream, en realidad no es un protocolo de impresión por sí mismo. En cambio, todos los datos enviados son procesados directamente por el dispositivo de impresión, al igual que una conexión paralela a través de TCP. En contraste con LPD, IPP y SMB, esto puede enviar retroalimentación directa al cliente, incluyendo mensajes de estado y error. Tal canal bidireccional nos da acceso directo a los resultados de los comandos PJL, PostScript o PCL. Por lo tanto, la impresión en crudo por el puerto 9100 – que es soportada por casi cualquier impresora de red – se utiliza como el canal para el análisis de seguridad con PRET y PFT.
Si deseas aprender más sobre hackear impresoras, lee esta página.
Puerto predeterminado: 9100
Esta es la herramienta que quieres usar para abusar de impresoras:
pjl port:9100
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
