Blogerator.org
Эксклюзивные ИТ-новости, обзоры и интервью
Принтер, как источник угрозы. Часть 1
Продолжение материала — начинаем практические копания, начало вот тута.
Оглядываемся вокруг
Перед нашим принтерным исследованием хорошо бы сначала определить список доступных для чужака в вашей локальной сети принтеров. Я предпочитаю пользоваться Nmap, но для любителей графических оболочек, часть работы специально проделаю в программе CAIN. Последняя, будучи запущена с указанным диапазоном с легкостью находит все подключенные принтеры, добывая информацию методом прямого сканирования.
Я не использую в данном случае ни один из штатных способов получения подобной информации, так как хочу показать возможности доступные для злоумышленника, который не подключен к ресурсам локальной сети традиционным способом. На рисунке выше можно увидеть пример работы CAIN в режиме поиска принтеров.
Далее я применяю Nmap для уточнения деталей работы каждого конкретного устройства из полученного списка:
$: nmap -A 192.168.1.1 -T insane Starting nmap 3.89 ( http://www.insecure.org/nmap/ ) at 2011-12-19 11:39 EDT Interesting ports on 192.168.1.1: (The 1656 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 23/tcp open telnet? 80/tcp open http? 515/tcp open printer lpd (error: Illegal service request) 631/tcp open ipp? 9100/tcp open jetdirect? Nmap finished: 1 IP address (1 host up) scanned in 44.690 seconds
Здесь видно, что принтер находится на стандартном для него порту — 9100. Другим простым способом нахождения принтеров может служить сканер SNMP-сервисов. Как пример подобной простой и бесплатной утилиты могу привести SNScan.
И, наконец, поскольку живем-то мы в век глобализации и стирания (в том числе и межофисных) границ, давайте выйдем за пределы конкретной локальной сети и поищем подключенные к сети принтеры глобально по всему миру, для чего воспользуемся доступным всем Google.
Вот пример поискового запроса в Google для поиска некоторых принтеров фирмы HP:
inurl:hp/device/this.LCDispatcher
Точно таким же образом можно легко найти принтеры других фирм, например от Ricoh (три разных варианта поисковых запросов на каждой отдельной строчке):
intitle:"web image monitor" "/web/user/en/websys/webArch/mainFrame.cgi" inurl:"/en/sts_index.cgi"
Я намеренно в этих запросах сужаю условия поиска, чтобы не шокировать вас десятками тысяч доступных для внешнего управления принтеров, но щелкая даже по выбранными здесь принтерам и выборочно отменяя/запуская задания через их web-панели управления, каждому стоит основательно задуматься над вопросом: сделал ли я как администратор всё, чтобы защитить свою сеть от вторжений?
Что касается web-поиска, то наиболее эффективно искать конкретные модели принтеров, адаптируя поисковые запросы индивидуально к «видовым особенностям» каждого отдельного принтера (путь это будет первым домашним заданием — найти через Google не менее 10 000 открытых для удаленного доступа принтера, что, кстати говоря, довольно плёвое дело)
Итак, в примерах выше нами было найдено множество сетевых принтеров по всему миру, и все они — к вашим услугам. Далее в статье мы покажем простые примеры того, как можно послать «Привет!» их администраторам.
Простейшие операции
Будем считать, что в прошлом примере мы наглядно показали, как злоумышленники находят принтеры-жертвы, а теперь, давайте рассмотрим простейшие операции, которые доступны для удаленного исполнения.
На рисунке ниже можно увидеть типичный вид веб-панели управления принтера доступную через браузер. В качестве самого простого начального упражнения посмотрим, как те же самые данные можно получить и изменить через обычный telnet
. У всех моделей принтеров все операции более-менее похожи, важно знать лишь две отправные команды, с помощью которых можно узнать все остальные. Это, во-первых, знак «?», который выводит список всех доступных команд с краткими пояснениями к ним, и, во-вторых, «\» — выводящий все текущие настройки принтера (с названиями соответствующих переменных), как отправную точку для начала всех модификаций.
И последнее на чем стоит акцентировать внимание, что по умолчанию на большинстве принтеров пароль отсутствует (или стоит заводской — один для всей серии; кстати, стандартные пароли для принтеров разных серий и производителей можно найти в этих списках), поэтому первым делом следует «закрыть за собой дверь на замок» с помощью принтерной команды passwd
.
А теперь — демонстрация простейшего сеанса связи с сетевым принтером через интернет, который физически находится от меня на другом конце земного шара:
Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'. HP JetDirect > / ===JetDirect Telnet Configuration=== Firmware Rev. : 22.18.2 MAC Address : 01:01:e1:28:13:e0 Config By : USER SPECIFIED IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.12 Syslog Server : Not Specified Idle Timeout : 70 Seconds Set Cmnty Name : Not Specified Host Name : Not Specified DHCP Config : Disabled Passwd : Disabled IPX/SPX : Disabled DLC/LLC : Disabled Banner page : Enabled > host-name:PLAYGROUND > ip: 192.168.100.1 > subnet-mask: 255.255.255.0 > default-gw: 192.168.2.99 > quit
Я использовал уже описанную команду «\» для вывода текущих настроек принтера, после чего переопределил некоторые из них.
Удаленная печать на принтере
Вот пример отправки простейшей строки на печать через интернет, которую можно было бы зациклить, но я не стал этого делать из соображений светлых гуманистических идеалов.
Я уже показал пример работы через telnet выше (более подробно про это можно почитать вот тут), и для развития наших навыков поднимаю планку — теперь мы напишем простейшим Perl-скрипт:
#!/usr/bin/perl -w #File name: prnmsg.pl use IO::Socket; $iphost = $ARGV[0]; $textprn = $ARGV[1]; my $mysock = new IO::Socket::INET ( PeerAddr => $iphost, PeerPort => '9100', Proto => 'tcp', ); die "NETWORK ERROR: Could not create socket! $!\n" stuff $mysock; print $mysock $textprn; close($mysock);
После запуска этого скрипта укажите в командной строке в качестве первого аргумента ip-адрес целевого принтера, а вторым аргументом — сообщение, которое вы хотите удаленно распечатать.
В качестве очередного домашнего задания я предлагаю написать легкую вариацию этого скрипта, который работал бы в более глобальных масштабах, для чего принимал в своем первом аргументе диапазон адресов в виде 192.168.1.*
, — теперь при его запуске все принтеры в вашем офисе будут заняты работой.
~
Читать этот материал дальше. Оглавление и начало этой серии статей — здесь.
Игорь Савчук © Системный Администратор, 2012
Эта запись опубликована: Четверг, 2 августа 2012 в рубрике Обзоры.
2 комментария
Injection Steroids Sites
When you are very first attempting to give up smoking, stay away from locations that you affiliate with smoking. This could indicate staying away from your preferred bar or the smoking cigarettes area at work. Staying away from these places does mean keeping away from enticement, which is a very important action to take when you find yourself initial attempting to cease.
Equipoise Corp
Attempt to match as numerous vegetables in what you eat as is possible. Instead of possessing mashed carrots with evening meal, have fresh asparagus or eco-friendly beans. Fresh vegetables flavor better than frosty or processed, and have a lot of the nutrients your body demands. Also, they are far more filling, which means you are more unlikely to nibble on a lot more fatty foods.
Brutal Anadrol 90 Caps Reviews
So you see that blogging is actually a skill, but one that can be figured out by anyone with a honest want to set up a sound relationship with individuals who check out their site. Even though your potential customers are certainly not kinds that you fulfill deal with-to-encounter, does not always mean that this private aspect ought to be disregarded. Enact the strategies acquired here to become a greater blogger along with a respected provider for the customers.Well Tested Suggestions To Boost Your Sport fishing Expertise
Nandrolone P
Stanozolol Legal
You might be effectively loaded now to handle pest infestations at your residence. There must be a sigh of relief realizing that you aren't going to have to hire a pest control professional any more. You have what you should cook a pest control prepare at home a single your very own with the family.How To Avoid The Difficulties Of Diabetes mellitus
Sustanon 250 Cycle Results
In case you are especially tense about interviewing for the career, it is alright to rehearse initially. Compose a list of inquiries you wish to request and commit to memory them prior to your talk to. Request a family member or friend to simulate an actual job interview with you so that you can become more cozy when it in fact happens.
Anavar Dose For Cutting
It is very important have the web marketing experience for the consumer as nice as possible by supplying an internet site that doesn't look inexpensive. Should you can't manage a specialist web site design, think about getting an inexpensive training course in a community region school and add charm to your blog using the tips that you just understand.
Primobolan La Pharma