AD information in printers
W Internecie istnieje wiele blogów, które podkreślają niebezpieczeństwo pozostawienia drukarek skonfigurowanych z LDAP z domyślnymi/słabymi danymi logowania.
Jest to dlatego, że atakujący może oszukać drukarkę, aby uwierzyła w fałszywy serwer LDAP (zwykle wystarczy nc -vv -l -p 444
) i przechwycić dane uwierzytelniające drukarki w postaci tekstu jawnego.
Ponadto, wiele drukarek zawiera dzienniki z nazwami użytkowników lub nawet może pobrać wszystkie nazwy użytkowników z kontrolera domeny.
Wszystkie te wrażliwe informacje i powszechne braki w zabezpieczeniach sprawiają, że drukarki są bardzo interesujące dla atakujących.
Kilka blogów na ten temat:
Konfiguracja drukarki
Lokalizacja: Lista serwerów LDAP znajduje się w:
Sieć > Ustawienia LDAP > Konfiguracja LDAP
.Zachowanie: Interfejs umożliwia modyfikację serwera LDAP bez ponownego wprowadzania danych uwierzytelniających, co ma na celu wygodę użytkownika, ale stwarza ryzyko bezpieczeństwa.
Wykorzystanie: Wykorzystanie polega na przekierowaniu adresu serwera LDAP do kontrolowanego komputera i wykorzystaniu funkcji "Testuj połączenie" do przechwycenia danych uwierzytelniających.
Przechwytywanie danych uwierzytelniających
Aby uzyskać bardziej szczegółowe kroki, odwołaj się do oryginalnego źródła.
Metoda 1: Słuchacz Netcat
Prosty słuchacz Netcat może wystarczyć:
Jednak sukces tej metody jest zmienny.
Metoda 2: Pełny serwer LDAP z Slapd
Bardziej niezawodne podejście polega na skonfigurowaniu pełnego serwera LDAP, ponieważ drukarka wykonuje puste powiązanie, a następnie zapytanie przed próbą powiązania poświadczeń.
Konfiguracja serwera LDAP: Przewodnik krok po kroku znajduje się w tym źródle.
Kluczowe kroki:
Zainstaluj OpenLDAP.
Skonfiguruj hasło administratora.
Zaimportuj podstawowe schematy.
Ustaw nazwę domeny w bazie danych LDAP.
Skonfiguruj TLS LDAP.
Uruchomienie usługi LDAP: Po skonfigurowaniu usługi LDAP można ją uruchomić za pomocą:
Odwołania
Last updated