AD information in printers
Kuna blogi kadhaa kwenye mtandao ambazo zinaonyesha hatari za kuacha wachapishaji wameboreshwa na LDAP na sifa za kuingia za chaguo-msingi/dhaifu.
Hii ni kwa sababu mshambuliaji anaweza kudanganya wachapishaji kuthibitisha dhidi ya seva ya LDAP ya udanganyifu (kawaida nc -vv -l -p 444 inatosha) na kukamata sifa za wachapishaji kwa maandishi wazi.
Pia, wachapishaji kadhaa watakuwa na magogo na majina ya watumiaji au hata wanaweza kupakua majina yote ya watumiaji kutoka kwa Kudhibitiwa na Kudhibitiwa na Kudhibitiwa.
Maelezo yote haya yenye hisia na ukosefu wa usalama wa kawaida hufanya wachapishaji kuwa ya kuvutia sana kwa wadukuzi.
Baadhi ya blogi kuhusu mada hiyo:
Usanidi wa Wachapishaji
Mahali: Orodha ya seva ya LDAP inapatikana kwenye:
Mtandao > Usanidi wa LDAP > Kuweka LDAP.Tabia: Kiolesura kinawezesha marekebisho ya seva ya LDAP bila kuingiza tena sifa za kuingia, lengo likiwa ni urahisi wa mtumiaji lakini kuna hatari za usalama.
Kudukua: Kudukua kunahusisha kuelekeza anwani ya seva ya LDAP kwa kompyuta iliyodhibitiwa na kutumia kipengele cha "Jaribu Uunganisho" kukamata sifa.
Kukamata Sifa
Kwa hatua za kina zaidi, tazama chanzo asili.
Njia 1: Msikilizaji wa Netcat
Msikilizaji wa netcat rahisi inaweza kuwa ya kutosha:
Hata hivyo, mafanikio ya njia hii hutofautiana.
Njia ya 2: Seva kamili ya LDAP na Slapd
Njia yenye uhakika zaidi inahusisha kuweka seva kamili ya LDAP kwa sababu printer hufanya null bind ikifuatiwa na utafutaji kabla ya kujaribu kuunganisha kitambulisho.
Kuweka Seva ya LDAP: Mwongozo unafuata hatua kutoka chanzo hiki.
Hatua muhimu:
Sakinisha OpenLDAP.
Sanidi nenosiri la admin.
Ingiza skimu za msingi.
Weka jina la kikoa kwenye DB ya LDAP.
Sanidi LDAP TLS.
Utekelezaji wa Huduma ya LDAP: Mara baada ya kuweka, huduma ya LDAP inaweza kutekelezwa kwa kutumia:
Marejeo
Last updated