515 - Pentesting Line Printer Daemon (LPD)
LPDプロトコルの紹介
1980年代に、Line Printer Daemon(LPD)プロトコルはBerkeley Unixで開発され、後にRFC1179を通じて正式化されました。このプロトコルは、lpr
コマンドを介して操作を許可する、ポート515/tcp上で動作します。LPDを介した印刷の本質は、制御ファイル(ジョブの詳細とユーザーを指定する)とデータファイル(印刷情報を保持する)を送信することです。制御ファイルにより、データファイルのさまざまなファイル形式を選択できますが、これらのファイルの処理は特定のLPD実装によって決定されます。Unixライクなシステム向けの広く認識された実装はLPRngです。LPDプロトコルは、悪意のあるPostScriptまたはPJL印刷ジョブを実行するために悪用される可能性があります。
LPDプリンターとのやり取りに使用するツール
PRETは、lpdprint
とlpdtest
という2つの重要なツールを紹介し、LPD互換のプリンターとやり取りする簡単な方法を提供します。これらのツールを使用すると、データの印刷から、プリンター上のファイルの操作(ダウンロード、アップロード、削除など)まで、さまざまなアクションを実行できます。
Shodan
ポート515
Last updated