515 - Pentesting Line Printer Daemon (LPD)
LPD Protokolüne Giriş
1980'lerde, Line Printer Daemon (LPD) protokolü, daha sonra RFC1179 aracılığıyla resmileştirilen Berkeley Unix'te geliştirildi. Bu protokol, lpr
komutu aracılığıyla etkileşim sağlamak için 515/tcp portu üzerinde çalışır. LPD aracılığıyla yazdırma işlemi, bir kontrol dosyası (iş ayrıntılarını ve kullanıcıyı belirtmek için) ile birlikte bir veri dosyası (yazdırma bilgilerini içeren) göndermeyi içerir. Kontrol dosyası, veri dosyası için çeşitli dosya biçimlerinin seçilmesine izin verirken, bu dosyaların işlenmesi belirli LPD uygulamasına bağlıdır. Unix benzeri sistemler için genel olarak kabul gören bir uygulama LPRng'dir. Özellikle, LPD protokolü, zararlı PostScript veya PJL yazdırma işleri yürütmek için sömürülebilir.
LPD Yazıcılarla Etkileşim İçin Araçlar
PRET, LPD uyumlu yazıcılarla etkileşim kurmak için iki temel araç olan lpdprint
ve lpdtest
i tanıtır. Bu araçlar, veri yazdırma işleminden yazıcı üzerinde dosya manipülasyonuna (indirme, yükleme veya silme gibi) kadar çeşitli eylemleri mümkün kılar:
Yazıcı hacklemeye ilgi duyan bireyler için kapsamlı bir kaynak burada bulunabilir: Hacking Printers.
Shodan
port 515
Last updated