AD information in printers
Es gibt mehrere Blogs im Internet, die die Gefahren aufzeigen, Drucker mit LDAP und Standard-/schwachen Anmeldeinformationen zu konfigurieren.
Dies liegt daran, dass ein Angreifer den Drucker dazu bringen könnte, sich gegen einen gefälschten LDAP-Server zu authentifizieren (in der Regel reicht ein nc -vv -l -p 444 aus) und die Druckeranmeldeinformationen im Klartext zu erfassen.
Darüber hinaus enthalten mehrere Drucker Protokolle mit Benutzernamen oder können sogar in der Lage sein, alle Benutzernamen vom Domänencontroller herunterzuladen.
All diese sensiblen Informationen und das häufige Fehlen von Sicherheitsmaßnahmen machen Drucker für Angreifer sehr interessant.
Einige Blogs zu diesem Thema:
Druckerkonfiguration
Standort: Die Liste der LDAP-Server befindet sich unter:
Netzwerk > LDAP-Einstellung > LDAP-Einrichtung.Verhalten: Die Benutzeroberfläche ermöglicht LDAP-Serveränderungen ohne erneute Eingabe von Anmeldeinformationen, um den Benutzerkomfort zu erhöhen, birgt jedoch Sicherheitsrisiken.
Ausnutzung: Die Ausnutzung besteht darin, die LDAP-Serveradresse auf eine kontrollierte Maschine umzuleiten und die Funktion "Verbindung testen" zu nutzen, um Anmeldeinformationen zu erfassen.
Erfassen von Anmeldeinformationen
Für detailliertere Schritte siehe die ursprüngliche Quelle.
Methode 1: Netcat-Listener
Ein einfacher Netcat-Listener könnte ausreichen:
Methode 2: Vollständiger LDAP-Server mit Slapd
Ein zuverlässigerer Ansatz besteht darin, einen vollständigen LDAP-Server einzurichten, da der Drucker eine Nullbindung gefolgt von einer Abfrage durchführt, bevor er eine Anmeldebindung versucht.
Einrichtung des LDAP-Servers: Die Anleitung folgt den Schritten aus dieser Quelle.
Wichtige Schritte:
OpenLDAP installieren.
Admin-Passwort konfigurieren.
Grundlegende Schemas importieren.
Domänenname in der LDAP-Datenbank festlegen.
LDAP TLS konfigurieren.
Ausführung des LDAP-Dienstes: Sobald eingerichtet, kann der LDAP-Dienst mit folgendem Befehl ausgeführt werden:
Referenzen
Last updated