9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Osnovne informacije
Sa ovog mesta: Sirovi ispis je ono što definišemo kao proces uspostavljanja veze sa portom 9100/tcp mrežnog štampača. To je podrazumevani metod koji koristi CUPS i Windows arhitektura štampanja za komunikaciju sa mrežnim štampačima, jer se smatra "najjednostavnijim, najbržim i generalno najpouzdanijim mrežnim protokolom koji se koristi za štampače". Sirovi port 9100 štampanje, takođe poznato kao JetDirect, AppSocket ili PDL-datastream, zapravo nije sam po sebi protokol za štampanje. Umesto toga, svi poslati podaci se direktno obrađuju od strane štampačkog uređaja, baš kao i paralelna veza preko TCP-a. Za razliku od LPD, IPP i SMB, ovo može slati direktnu povratnu informaciju klijentu, uključujući statusne i grešne poruke. Takav dvosmerni kanal nam omogućava direktni pristup rezultatima PJL, PostScript ili PCL komandi. Zbog toga se sirovo port 9100 štampanje - koje podržava skoro svaki mrežni štampač - koristi kao kanal za bezbednosnu analizu sa PRET i PFT.
Ako želite da saznate više o hakovanju štampača pročitajte ovu stranicu.
Podrazumevani port: 9100
Enumeracija
Ručna
Automatsko
Automatsko otkrivanje uređaja koji koriste PJL (Printer Job Language) može biti korisno prilikom testiranja sigurnosti mrežnih usluga. PJL je jezik koji se koristi za upravljanje štampačima i omogućava izvršavanje različitih funkcija, kao što su ispisivanje konfiguracijskih informacija ili izvršavanje skripti.
Da biste automatski otkrili uređaje koji koriste PJL, možete koristiti alat poput pjl-enum
koji je dostupan u okviru alata za testiranje sigurnosti. Ovaj alat će skenirati mrežu i pokušati pronaći uređaje koji koriste PJL.
Kada se pronađe uređaj koji koristi PJL, možete iskoristiti ranjivosti ili slabosti u implementaciji PJL-a kako biste izvršili napad. Na primer, možete pokušati izvršiti zlonamernu skriptu na uređaju ili pristupiti osetljivim informacijama koje se čuvaju na uređaju.
Važno je napomenuti da je otkrivanje i iskorišćavanje ranjivosti na uređajima koji koriste PJL ilegalno bez odobrenja vlasnika uređaja. Ove tehnike treba primenjivati samo u okviru zakonitog testiranja sigurnosti ili sa odobrenjem vlasnika uređaja.
Alat za hakovanje štampača
Ovo je alat koji želite koristiti za zloupotrebu štampača:
Shodan
pjl port:9100
Last updated