Принтер, като източник на заплаха

Ние продължаваме да се търкаля нашата количка, последната част беше тук. и началото на поредицата от статии за сигурността на мрежови принтери (TOC) - вижте тук.

Принтер, като източник на заплаха

Принтерът трябва да отпечатате и нищо повече

Изключете принтера всички допълнителни услуги, които ще бъдат в състояние да достигне. Ето защо, третият, най-важните и в същото време ужасно банално заключение е следното: единственото нещо, което трябва да направи принтера - този тип. Най-малкото, но за да отпечатате повече от него не се изисква!

Показах по-рано. колко често некачествено изпълнение на вграден FTP-сървър се предлага в почти всеки друг принтер толкова безобиден, Telnet сесия ви позволява тайно да блокира работата на своя страна на принтера, за да покаже какво се случва с грозотата на вашата мрежа за управление на принтера уеб панел.

Ето един пример за такъв произволен начин в менюто Scan:

Ето още нещо - защита, разбира се, прави "напрежението", за да въведете допълнителен знак от клавиатурата, но сега веднага се отваря страницата за настройки, в които имаме намерение да влиза първоначално.

Чрез трикове за такъв малък начин веднага се прекъсне уеб-панел, много добре познати принтери, следователно, очаквам с нетърпение малко, просто раздава съвети - забравете за принтер уеб мениджмънт като кошмар, изключете го първо и веднага! Докато в първата част на тази статия, аз показа. като свободен да се намери чрез Google и 10,000 принтери в световен мащаб без никакви набор парола, можем спокойно да кажем, че принтерът ви може дори да зададете парола - просто отвори мотивират специалистите в "науката тъмно мрежа", така че е по-добре да не се изкушава съдбата, като се позовава на "вид на много сложни пароли."

Говорейки за пароли. Съгласен, някак си не естетичен да се изкачи в грешната принтера "през ​​прозореца", когато е налице съвсем нормални "врати", както и пароли - отваря вратата.

След като котката чесане на душата, когато тук и така адреса чрез директна, понякога безцеремонно падам в зона друг администратор - не естетичен всичко по някакъв начин, нали.

Принтер, като източник на заплаха

Както се вижда на фиг. по-долу, в областта на имот парола Задайте веднага отвори, сякаш скрити от вас парола на страница звездички. Запишете всички пароли на лист хартия, а не в принтери на други хора lazte някои заобиколен начин - не забравяйте, че винаги е важно да се запази човешкото достойнство, дори и това да разбере нито нищо.

Принтер, като източник на заплаха

Освен това, ако има физически достъп до принтера, всички ваши пароли той може да отмени, просто чрез нулиране на настройките на принтера (твърди нулиране), така че си "напреднали" служители при отпечатване може да убие два заека с един камък: за отпечатване на желания текст, както и, откак дойдох при принтера на крака - изчисти пароли на него за по-късно лесен достъп до него чрез мрежа.

Дяволът носи Praeda

Тема преглед на уязвимости на разположение в принтери и многофункционални устройства доста огромни, но още едно нещо бих искал да бъде сигурен, да се докоснат до най-сетне, е отговорът на логически въпрос: как да се получи голям брой уязвимости в принтерите?

В примера по-горе, описах уязвимостта на индивидуална идентификация Toshiba. но ви уверявам, че съществуват много подобни уязвимости за други принтери. Ръководейки златен принцип "предупредени - уязвим", искам да се разгледа накратко само една от многото хакерски за автоматизиране на научните изследвания и търсене на уязвимости в принтера, така че можете да направите prodiangostirovat техните принтери са потенциално възможни проблеми.

Например, в момента на изследването е завършен и тестван модул дешифриране на резервни копия и настройки за износ за създаване на някои добре известни доставчици на принтера.

Принтер, като източник на заплаха

Като правило, цялата тази информация се използва като отправна точка за развитието на нападение срещу локална мрежа.

Да вземем един много кратко описание на това, което текущата версия е в състояние Praeda:

  • Предлага около 30 специализирани модули (т.е., ако открие специфична уязвимост офис принтер - започва отделен модул на неговата обработка);
  • В момента тя поддържа повече от 40 известни марки принтери, като Canon, HP, Lexmark, Ricoh, Sharp, Toshiba, Xerox и други;
  • Режим на многонишковите, предаването е позволено като аргументи веднъж на целия списък на принтери;

Вие също трябва да остане като цяло и на параметрите на работа с този скрипт, тъй като документацията са доста оскъдни. Ето общия формат на старта си:

Освен данни file.log файл ще бъде създаден в тази папка. който документира всички операции, извършени по време на работата си Praeda (името на файла и определя крайната желана аргумент - output_file). Тук SSL опция не е необходимо, тя ви позволява да работите с принтери, когато достъпът до техния уеб-панел е отворен само през шифрован протокол.

Ето пример серия от неговия мениджър (ръководител на комплекс файл):

Трябва да се отбележи, че различните модули Praeda. който може да се стартира автоматично ще се свърже с различни протоколи и портове, различни от посочените в стартовата линия на сценария, така че, моля уверете се, че местната brandmaer лоялно изхвърлят към този скрипт. И накрая, за неговата работа изисква следните Perl Инс инсталирани на вашата система:

LWP :: Simple, LWP :: UserAgent, HTML :: TagParser, URI :: Изважда, HTTP :: Cookies, IO :: Socket, HTML :: TableExtract.

Справка: модерни езици на принтера

Най-известните в момента на езика принтер - PJL (HP Printer Job Language), - един модерен метод за изпълнение на нивото на контрол на работни места и по-разширено управление на принтера (за разлика от PCL или HP-GL / 2). Например, тя осигурява прозрачен превключване между езиците за всеки документ, съобщение на контролния панел, конфигурацията, мениджърският екип на файл принтер система и много други. Известен хакерство инструмент Phenoelit на Hijetter ви позволява да използвате по свое усмотрение всички PJL-функционални принтери, включително неясни и без документи. Въпреки уверенията на производителя в напълно изправно изпълнение на PJL, достатъчно, за да се направи заявка на Google за фразата «PJL експлоатира» да се уверите, че всичко, което не е толкова гладка (ми хареса това. Така например).

Исторически PJL замислена като мощен разширение PCL езици и JCL, и да се създаде въз основа на тях. Въпреки факта, че това развитие PJL HP, сега е на езика, използван на снимачната площадка на съвременните принтери от други известни производители. Въпреки това, в някои случаи и тяхното прилагане може да включва собствените си функции, които са несъвместими с прототипа (ситуацията е малко като SQL, с няколко свои общи диалекти, понякога несъвместими един с друг в детайлите).

Прочетете този материал по-нататък. Съдържание и началото на тази поредица от статии - тук.

По въпроса за VPN и кармично-отрицателни трафик

  • NoSupport »Призив към тях. поддръжката на доставчика, "Пинг, който не говори, изобразена отворена линия." Отговорът на Сапорта - имате вируси на windose. "Аз Open Suse. Windose не". Сапорта в потоци.
  • Михаил »> не е живял в Съветския съюз не може да не се разбере Съжалявам, един _not_ очевидно излишни.
  • Neanonim »2NoSupport: 95% от повикванията otshibaet стандартен тест за останалите 5% под формата на нестандартни оси mikrotikov, хора, които знаят какво казват е втората трета линия или изпълнението на билета. Е, рядка птица във формата.

ФСБ се задника ми: историята на нощта за администратори и блогъри

  • Az Vozdamov "Пич направи фалшив за себе си. Майната му необходими FSB

Runet обречен: тънък български Firewall

Андрей Чернов: "Животът е намалена до набор от mikrostimulov емигранти". част 1

DSU: Голяма и Страшен демони (1)

  • Вячеслав "Rusinovicha кучка на кол, идиот на този пазар

Изповед случайно bitkoinera