515 - Pentesting Line Printer Daemon (LPD)
Εισαγωγή στο πρωτόκολλο LPD
Τη δεκαετία του 1980, το πρωτόκολλο Line Printer Daemon (LPD) αναπτύχθηκε στο Berkeley Unix, το οποίο αργότερα καθιερώθηκε μέσω του RFC1179. Αυτό το πρωτόκολλο λειτουργεί μέσω της θύρας 515/tcp, επιτρέποντας αλληλεπιδράσεις μέσω της εντολής lpr
. Η ουσία της εκτύπωσης μέσω LPD περιλαμβάνει την αποστολή ενός αρχείου ελέγχου (για τον καθορισμό λεπτομερειών και χρήστη της εργασίας) μαζί με ένα αρχείο δεδομένων (το οποίο περιέχει τις πληροφορίες εκτύπωσης). Ενώ το αρχείο ελέγχου επιτρέπει την επιλογή διάφορων μορφών αρχείων για το αρχείο δεδομένων, η χειρισμός αυτών των αρχείων καθορίζεται από τη συγκεκριμένη υλοποίηση του LPD. Μια ευρέως αναγνωρισμένη υλοποίηση για συστήματα παρόμοια με Unix είναι το LPRng. Είναι σημαντικό να σημειωθεί ότι το πρωτόκολλο LPD μπορεί να εκμεταλλευτεί για την εκτέλεση κακόβουλων εργασιών εκτύπωσης PostScript ή PJL.
Εργαλεία για την αλληλεπίδραση με εκτυπωτές LPD
Το PRET παρουσιάζει δύο βασικά εργαλεία, το lpdprint
και το lpdtest
, που προσφέρουν έναν απλό τρόπο αλληλεπίδρασης με εκτυπωτές συμβατούς με το LPD. Αυτά τα εργαλεία επιτρέπουν μια σειρά ενεργειών από την εκτύπωση δεδομένων μέχρι την επεξεργασία αρχείων στον εκτυπωτή, όπως λήψη, αποστολή ή διαγραφή:
Για άτομα που ενδιαφέρονται να εξερευνήσουν περαιτέρω τον κόσμο του hacking εκτυπωτών, μια περιεκτική πηγή πληροφοριών μπορεί να βρεθεί εδώ: Hacking Printers.
Shodan
port 515
Last updated