9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Βασικές Πληροφορίες
Από εδώ: Η ακατέργαστη εκτύπωση είναι αυτό που ορίζουμε ως τη διαδικασία σύνδεσης στη θύρα 9100/tcp ενός δικτυακού εκτυπωτή. Είναι η προεπιλεγμένη μέθοδος που χρησιμοποιείται από το CUPS και την αρχιτεκτονική εκτύπωσης των Windows για να επικοινωνήσουν με τους δικτυακούς εκτυπωτές, καθώς θεωρείται ως "η απλούστερη, γρηγορότερη και γενικά η πιο αξιόπιστη δικτυακή πρωτόκολλο που χρησιμοποιείται για εκτυπωτές". Η ακατέργαστη εκτύπωση στη θύρα 9100, επίσης αναφέρεται ως JetDirect, AppSocket ή PDL-datastream, δεν είναι πρωτόκολλο εκτύπωσης από μόνο του. Αντ' αυτού, όλα τα δεδομένα που αποστέλλονται επεξεργάζονται απευθείας από τη συσκευή εκτύπωσης, όπως μια παράλληλη σύνδεση μέσω TCP. Σε αντίθεση με το LPD, το IPP και το SMB, αυτό μπορεί να στείλει άμεσα ανατροφοδότηση στον πελάτη, συμπεριλαμβανομένων μηνυμάτων κατάστασης και σφαλμάτων. Ένας τέτοιος διπλής κατεύθυνσης κανάλι μας δίνει άμεση πρόσβαση στα αποτελέσματα των εντολών PJL, PostScript ή PCL. Επομένως, η ακατέργαστη εκτύπωση στη θύρα 9100 - η οποία υποστηρίζεται από σχεδόν κάθε δικτυακό εκτυπωτή - χρησιμοποιείται ως κανάλι για ανάλυση ασφάλειας με το PRET και το PFT.
Εάν θέλετε να μάθετε περισσότερα για το χάκινγκ εκτυπωτών διαβάστε αυτήν τη σελίδα.
Προεπιλεγμένη θύρα: 9100
Απαρίθμηση
Χειροκίνητη
Αυτόματο
Η αυτόματη λειτουργία είναι μια δυνατότητα που παρέχεται από ορισμένες συσκευές και υπηρεσίες για να εκτελούν εργασίες χωρίς την ανάμειξη του χρήστη. Αυτό μπορεί να είναι χρήσιμο για την αυτόματη εκτέλεση εργασιών που απαιτούνται σε τακτά διαστήματα ή για την αυτόματη αντίδραση σε συγκεκριμένες συνθήκες.
Στον τομέα του χάκινγκ, η αυτόματη λειτουργία μπορεί να χρησιμοποιηθεί για την εκτέλεση επιθέσεων χωρίς την παρέμβαση του χρήστη. Αυτό μπορεί να γίνει με τη χρήση ειδικών εργαλείων και σεναρίων που εκτελούν αυτόματα επιθέσεις σε ευπάθειες συστημάτων ή υπηρεσιών. Η αυτόματη λειτουργία μπορεί να επιτρέψει στον χάκερ να εκτελέσει επιθέσεις μεγάλης κλίμακας και να εξαπλώσει τον κακόβουλο κώδικα σε πολλά συστήματα ταυτόχρονα.
Είναι σημαντικό να σημειωθεί ότι η αυτόματη λειτουργία μπορεί να είναι παράνομη και αντιαιθητική, καθώς παραβιάζει την ιδιωτικότητα και την ασφάλεια των συστημάτων. Οι επαγγελματίες χάκερ πρέπει να τηρούν τους νόμους και τους κανόνες της ηθικής κατά τη χρήση της αυτόματης λειτουργίας για χάκινγκ.
Εργαλείο Χάκινγκ Εκτυπωτών
Αυτό είναι το εργαλείο που θέλετε να χρησιμοποιήσετε για να καταχραστείτε εκτυπωτές:
Shodan
pjl port:9100
Last updated