fly
05.05.2007, 17:32
Не просто принтер!
Проникновение во внутренние сети путем компрометации сетевого оборудования.Речь идет о аппаратных принт-серверах(благодаря этому, печатью можно управлять из любого места).Как найти? Юзаем Гугл(например ISPrinter).
Возможности после захвата принтера:
- изучение локальных процессов
- перехват печатаемого
- нарушение стабильной работы сети
- локальное поднятие привилегий, путем захвата встроенного сервера
Запросы для поиска в google
inurl:hp/device/this.LCDispatcher
inurl:":631/printers" -php -demo
intitle:"web image monitor" "/web/user/en/websys/webArch/mainFrame.cgi"
inurl:"/en/sts_index.cgi"
После поиска, если нашли цель для захвата! Делаем telent ip_printers_server 9100
В ответ при открытом порте должны получить следующее:
@PJL REGFDDDFHG DISPLAY="Some Text"
Далее пользуемся тузлой Hijetter (http://proedu1.narod.ru/Hijetter.rar) клиент для подключения к принтеру(Где можно произвести обмен между принтерным хостом и тобой куль хацкер) :)
Дерзайте!
(C)xakep.ru 2007 Выпуск 100!
Проникновение во внутренние сети путем компрометации сетевого оборудования.Речь идет о аппаратных принт-серверах(благодаря этому, печатью можно управлять из любого места).Как найти? Юзаем Гугл(например ISPrinter).
Возможности после захвата принтера:
- изучение локальных процессов
- перехват печатаемого
- нарушение стабильной работы сети
- локальное поднятие привилегий, путем захвата встроенного сервера
Запросы для поиска в google
inurl:hp/device/this.LCDispatcher
inurl:":631/printers" -php -demo
intitle:"web image monitor" "/web/user/en/websys/webArch/mainFrame.cgi"
inurl:"/en/sts_index.cgi"
После поиска, если нашли цель для захвата! Делаем telent ip_printers_server 9100
В ответ при открытом порте должны получить следующее:
@PJL REGFDDDFHG DISPLAY="Some Text"
Далее пользуемся тузлой Hijetter (http://proedu1.narod.ru/Hijetter.rar) клиент для подключения к принтеру(Где можно произвести обмен между принтерным хостом и тобой куль хацкер) :)
Дерзайте!
(C)xakep.ru 2007 Выпуск 100!