Как открыть порт 9100 для принтера
Протоколы печати относятся к высшему уровню модели взаимодействия открытых систем — прикладному (OSI Layer 7 или просто L7). При печати в Windows, протоколы могут представляться в виде провайдеров удалённой печати, когда речь идёт об отправке заданий на настоящий компьютерный сервер печати, и в виде мониторов удалённых портов, когда задания обрабатываются на клиентском компьютере и отправляются на принтер, оснащённый сетевым адаптером.
Наиболее популярные протоколы нижних уровней разбираются в Глоссарии.
Microsoft Network Printing
Псевдонимы: Lanman Printing (сокр. от LAN Manager), SMB Printing.
Общие сведения: Стандартный провайдер удалённой печати для Windows, основанный на универсальных протоколах SMB и RPC. Поддерживаются все возможности семейства операционных систем Windows, включая обзор и поиск сетевых принтеров, автоматическую установку драйверов, контроль доступа и учёт использования. Причём от обычных пользователей не требуется никаких специальных знаний — настолько всё интуитивно понятно.
Установка: Клиент печати устанавливается в Windows по умолчанию. В роли сервера печати может выступать любой компьютер, когда в свойствах сетевого интерфейса установлена привязка Службы доступа к файлам и принтерам сетей Microsoft. При этом сетевыми становятся все принтеры, в свойствах которых на вкладке Доступ включён режим общего доступа и задано сетевое имя.
Особенности: Поскольку перед тем, как показать пользователю диалог настройки печати, клиентский компьютер должен получить текущие настройки с сервера, иногда возникают заметные паузы.
Транспортный порт: 139/tcp (тот же, что и для SMB).
Спецификация: Желающие познакомиться с этим протоколом поближе, могут обратиться на сайт Microsoft.
Аналог SMB Printing для серверов Unix называется Samba Printing.
Novell Printing
Псевдонимы: NetWare Printing, NCP Printing.
Общие сведения: Является для сетевой среды Novell NetWare тем же, чем Lanman Printing для среды Microsoft. Название NCP Printing, как и SMB Printing, происходит от используемого универсального протокола доступа к файлам, принтерам и другим объектам.
Особенности: Сервер печати периодически опрашивает указанный ему файловый сервер о новых заданиях, что похоже на POP3-печать.
Установка: Провайдер удалённой печати устанавливается дополнительно через свойства сетевого адаптера: называется там Клиентом для сетей NetWare.
AppleTalk Printing
Псевдонимы: ATPS (AppleTalk Printing Services), PAP Printing.
Общие сведения: А это, соответственно, стандартная система печати для платформы Macintosh на базе протокола доступа к принтерам (PAP). Несмотря на кажущуюся невостребованность Apple и Novell, поддержка этих технологий в принт-серверах встречается гораздо чаще, чем более современные и универсальные протоколы.
LPR (Line Printer Requestor или Line Printer Resource)
Псевдонимы: LPD (Line Printer Daemon).
Общие сведения: Стандарт де-факто для UNIX-систем, предоставляющий базовые возможности печати. В отличие от Windows-печати, оперирует не принтерами, а очередями; в простейшем случае очередь отождествляется с именем порта принтера: например, очередь lpt2 будет обозначать принтер, подключённый к порту LPT2 на сервере печати.
Основные команды: добавить задание в очередь, удалить задание, отобразить задания в очереди и их состояние, управление очередью.
Транспортный порт: 515/tcp.
Установка: Стандартный монитор сетевых портов Windows 2000 и более новых версий, который устанавливается по умолчанию, поддерживает LPR; программное обеспечение для Windows 9x обычно поставляется вместе с принт-сервером. Чтобы превратить ваш компьютер в LPR-сервер, следует добавить Службу печати UNIX через конфигуратор системных компонентов (Установка и удаление программ).
Особенности: В диалоге настройки этого монитора, расслабляющего своей простотой, есть опция Разрешён подсчёт байт в LPR — очевидно, что она позволяет вычислить размер задания до отправки на принт-сервер, но пользоваться ей без необходимости не стоит, так как для подсчёта требуется повторное прохождение нескольких стадий обработки. (Вообще-то в справке это сказано прямым текстом, но кто ж её читает, правда?)
Спецификация: RFC 1179.
Raw Printing
Псевдонимы: Port Printing, Port 9100, PDL data-stream.
Общие сведения: Данные из сетевого пакета (точнее выражаясь, транспортного сегмента) напрямую поступают на принтер. Очевидно, что простора для фантазии (то есть для управления печатью) в рамках самого протокола не предусмотрено никакого, и что одновременная работа одного клиента с несколькими принтерами невозможна даже чисто теоретически. Поэтому для каждого принтера выделяется отдельный транспортный порт: например, 9100/tcp соответствует первому принтеру на сервере печати, 9101 — второму, и т. д.
Установка: Стандартный монитор сетевых портов также поддерживает и протокол Raw.
IPP (Internet Printing Protocol)
Установка: Клиентскую работу с IPP обеспечивает стандартный монитор сетевых портов. Создать IPP-сервер можно с помощью веб-сервера Microsoft — программы Internet Information Services.
Спецификация: RFC 2565–2568.
CUPS (Common UNIX Printing System)
Общие сведения: Система печати UNIX на базе IPP, обеспечивающая ограниченную поддержку SMB.
DLC Printing (Data Link Control)
Общие сведения: Название происходит от функции канального уровня, отвечающей за передачу информации между машинами локальной сети, потому что при использовании этого протокола взаимодействие с принт-сервером происходит напрямую, без участия протоколов более высокого уровня, например, TCP/IP. Соответственно, область действия DLC ограничивается единственным доменом локальной сети — сравните с IPP, который позволяет передавать задания через всю Глобальную сеть, и вы поймёте, почему поддержка DLC в Windows XP уже не предусмотрена.
PRTmate
Псевдонимы: Print-Mate («помощник в вопросах печати»).
Общие сведения: Используется во многих сетевых комбайнах как единственный доступный вариант. Исходя из того, что веб-интерфейс этих комбайнов не имеет настроек печати, можно сделать вывод о схожести с протоколом Raw. В отличие от последнего, поддерживается выбор принтера на стороне клиента, однако изученные автором реализации позволяют иметь в системе только один сетевой порт типа PRTmate, то есть для каждой смены сервера печати или подключённого к нему принтера необходимо заходить в свойства этого порта.
Установка: Для добавления в систему монитора порта требуется дополнительное программное обеспечение от производителя сетевого комбайна.
Транспортный порт: 515/tcp (несмотря на столь большую разницу с LPR, порт тот же).
FTP Printing (File Transfer Protocol)
Общие сведения: Всем известный протокол передачи файлов FTP с успехом адаптируется для нужд печати: каждый принтер, подключённый к серверу, представляется отдельным каталогом, либо существует только корневой каталог, если у сервера всего один порт для принтера.
Установка: Отправка заданий выглядит как обычное закачивание файла, например, с помощью стандартного FTP-клиента, встроенного в Проводник, или консольной программы ftp.exe, поэтому дополнительных драйверов не нужно. (Разумеется, закачиваемые файлы должны быть не в формате Word, а на языке принтера, то есть полученные с помощью перенаправления печати в файл.) Если в системе установлены дополнительные программы, позволяющие работать с FTP как с обычным диском, печатать можно в один заход, указывая в качестве выходного файла что-нибудь вроде ftp://server/port/myfile.
Транспортный порт: 21/tcp. Основная часть трафика проходит по вспомогательному соединению (обычно на порт 20/tcp). Классическая реализация FTP, описанная в документе RFC 959, предполагает, что сервер устанавливает вспомогательное соединение к клиенту, а не наоборот, но такая модель взаимодействия нежелательна с точки зрения сетевой безопасности клиента. Поэтому позже протокол был расширен (RFC 1579), позволяя серверу оставаться в пассивном режиме, то есть только обслуживать входящие запросы клиентов, но не активно вызывать клиентов на связь. Несмотря на то, что этому усовершенствованию уже много лет, поддержка пассивного режима до сих пор не является обязательной ни для клиентов, ни для серверов, а поддерживать активный режим до сих пор не является обязательным для брандмауэров.
SMTP Printing (Simple Mail Transfer Protocol), POP3 Printing (Post-Office Protocol v. 3)
Псевдонимы: Mail Printing (некорректный термин, потому что обобщает принципиально разные протоколы).
Особенности: Слабым местом SMTP является отсутствие аутентификации в его первой версии (RFC 821). В последствии были предложены механизмы аутентификации самой разной степени сложности, но когда речь идёт о простейших реализациях в принт-серверах, её там либо вообще нет, либо она ограничена передачей реквизитов в открытом виде. POP3 является клиентским протоколом, поэтому его эволюция протекала мирно, накопив к третей версии (RFC 1939) вполне солидный багаж функций. Однако и тут не всё гладко: чем меньше период опроса POP3-сервера, тем больше нагрузка на него; чем период больше, тем больше задержка перед началом печати.
Транспортный порт: 25/tcp (SMTP), 110/tcp (исходящее подключение к POP3-серверу).
Прочие протоколы
За очень редким исключением, все прочие указываемые в спецификациях протоколы непосредственного отношения к задачам печати не имеют. Их определения см. в Глоссарии.
- OSI — модель взаимодействия открытых систем;
- Протоколы сетевой печати.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
APIPA (Automatic Private IP Addressing) Протокол сетевого уровня (L3) для выбора компьютером собственного IP-адреса для работы в локальной сети. Является частью Zeroconf. Согласно документу RFC 3927, при использовании IP v4 адрес выбирается из диапазона 254.169.0.0/16. AppleTalk Стек протоколов среды Apple, постепенно выходящий из употребления в пользу TCP/IP, точно так же как IPX/SPX в среде Novell. ARP (Address Resolution Protocol) Сетевой протокол (L3) для поиска машинного адреса компьютера в локальной сети (LLC/DLC) по известному сетевому адресу (IP, IPX) с использованием широковещательных кадров особого типа. [RFC 826] ATP (AppleTalk Transaction Protocol) Транспортный протокол (L4) среды AppleTalk с установлением соединения поверх протокола DDP. Более примитивен, чем TCP, потому что все функции сводятся к схеме «запрос-ответ» без согласования сеанса, без контроля скорости передачи и очерёдности доставки.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Bonjour (ранее известный как Rendezvous) Решение Apple для автоматической настройки сети Zeroconf. Включает функции разрешения имён mDNS и поиска служб DNS-SD. BOOTP (Bootstrap Protocol) Протокол сетевого уровня (L3) для получения компьютером собственного IP-адреса при загрузке. Является промежуточным этапом эволюции между RARP и DHCP. Использует широковещательные рассылки и транспортные порты 67 и 68/udp. [RFC 951] Bindery («переплёт») Одноуровневая служба каталогов среды NetWare для аутентификации пользователей и хранения списка сетевых объектов, в частности, принт-серверов. См. также NDS.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
CIFS (Common Internet File System) Усовершенствованная версия SMB, поддерживающая большие размеры файлов и символические ссылки.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Ethernet, Fast Ethernet, Gigabit Ethernet См. IEEE 802.3. EtherTalk, TokenTalk и др. *Talk Протоколы канального уровня (L2) среды AppleTalk для работы с Ethernet и Token Ring соответственно.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
mDNS (Multicast Domain Name System) Протокол сеансового уровня (L5), являющийся частью Zeroconf, отвечающей за разрешение доменных имён при помощи многоадресных рассылок. Разработан компанией Apple и наиболее популярен, однако к стандартизации готовится конкурентное решение Microsoft под названием LLMNR. MIB (Management Information Base) См. SNMP.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
RARP (Reverse Address Resolution Protocol) Выполняет задачу, обратную ARP — позволяет найти сетевой адрес компьютера в локальной сети по известному адресу канального уровня. Альтернативное применение состоит в получении компьютером собственного сетевого адреса при загрузке (см. DHCP). [RFC 903] RIP (Routing Information Protocol) Самый простой протокол динамической маршрутизации для локальных сетей. Межсетевые шлюзы обмениваются между собой информацией об адресах сетей, к которым у них есть прямой доступ, и таблицами маршрутов, полученными от других шлюзов. Динамическая маршрутизация хороша тем, что изменения на одном устройстве автоматически распространяются на другие, а для конечного оборудования, такого как принт-серверы или рабочие станции, означает автоматическое получение адреса местного межсетевого шлюза. Первая версия RIP, описанная в RFC 1058, не поддерживает маску сети в маршрутах и применяет стандартную маску для нужного адресного диапазона (класса сети). RIP v2 избавлен от этого недостатка и наделён дополнительными возможностями, такими как простейшая аутентификация [RFC 2453]. RIP v1 использует широковещательные рассылки, а v2 — многоадресные; оба работают через порт 520/udp, но несовместимы между собой. Следует различать протоколы маршрутизации, которые предназначены для обмена маршрутами, и маршрутизируемые протоколы, такие как IP, пакетами которых можно обмениваться между сетями, исходя из известных системе путей доставки. Некоторые протоколы типа NetBEUI являются немаршрутизируемыми, потому что ориентированы только на работу в пределах локальной сети.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
UDP (User Datagram Protocol) Протокол транспортного уровня (L4). В отличие от TCP, работает без создания сеанса и предоставляет трафику полную самостоятельность — незаменимая вещь в телефонии и видеоиграх, а также для широковещательной передаче. UPnP (Universal Plug-and-Play) Реализация технологии автоматической настройки сети Zeroconf, используемая в Windows. При подключении к сети, устройство или компьютер заявляет о себе небольшим набором информации с помощью протокола SSDP. Затем происходит уточнение характеристик и способов управления устройством. К недостаткам UPnP относят отсутствие простых схем аутентификации, которые можно было бы реализовать в устройствах бюджетного класса. Поэтому в конфигурации по умолчанию UPnP часто бывает отключён, что иронично: ведь для включения требуются какие-то дополнительные действия пользователя и знание сути вопроса, а это уже не соответствует идее «подключай и работай». Используемый порт — 5000/tcp.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
WINS (Windows Internet Name Service) Аналог DNS для среды NetBIOS. В отличие от NBNS, использует клиент-серверную архитектуру, а не одноранговое взаимодействие. При инкапсуляции NetBIOS в протоколы стека IP, работает через порт 1512/udp. Последние версии Windows более ориентированы на DNS и службу каталогов Active Directory, чем на WINS.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Zeroconf (Zero configuration networking) Набор технологий, позволяющий пользователю любой квалификации создать работоспособную сеть, просто соединяя устройства — без настройки рабочих станций или применения специальных серверов. Решаемые задачи: выбор сетевых адресов (APIPA), сопоставление имени компьютера и адреса (mDNS, LLMNR), поиск сетевых служб, таких как печать или почта (DNS-SD, SSDP, SLP). Наиболее известные реализации Zeroconf называются UPnP и Bonjour.
подключил принтер через роутер.
В /etc/services сервису ipp присвоен 631 порт, но почему-то без доступа через 9100 принтер печатать не хочет.
это нормально?
Какие ещё порты нужны для нормальной печати? Если точнее - что в iptables для нормальной работы принтера я должен открыть?
вроде ничего. у меня открыт 631 и всё, пирнтере работает.
у меня в правилах тоже открыт только 631, но печати не было пока я не удалил все правила и соединениях увидел подключение черех 9100 порт и пошла печать
вот как оказывается.
тогда зачем открывать порт 631?
631 - это порт протокола сетевой печати cups. Зачем он мне открытый, если вся печать идёт через 9100?
Принтер точно также увидится и через 9100, если является самостоятельным принт-сервером. Это разные протоколы печати.
эээ, а что такое самостоятельный принт-сервер? Отдельно стоящее МФУ подключенное к раутеру через кабель и в принципе имеющий свой IP может им считаться? И с такой логикой мне как бы и не надо открывать для cups 631 порт?
> Отдельно стоящее МФУ подключенное к раутеру через кабель и в принципе имеющий свой IP может им считаться?
Да. Обычно печатает через 9100 и есть морда управления на 80 порту. В зависимости от модели может понимать много сетевых протоколов и протоколов печати и даже иногда печатать ps, pdf и электронную почту, если её перенаправлять на этот принтсервер. Проще стукнуться на его 80 порт любым браузером и посмотреть что есть там.
И с такой логикой мне как бы и не надо открывать для cups 631 порт?
Да, и всем в сети проще настраивать доступ к принтеру по ip:9100
Хотя, никто не запрещает расшарить подобный заведённый на компьютере принтер и по 631 порту принимать для него задания для печати.
факир был пьян и фокус не удался.
У меня МФУ HP. Сканирование у него идёт через 9280 порт. Но почему-то комп то находит сканер, то не видит его.
То же самое с принтером. Через netstat я увидел, что создаётся подключение tcp на 9100 порт. Так что скорее всего 631 порт не нужен.
Сегодня попробую через роутер привязать принтер к определённому IP, может сработает.
Что хоть за МФУ? Возможно там можно в меню самого аппарата ip задать.
HP officeJet 6500
но я думаю фишка кроется в другом. Я не разрешил входящие соединения с этого порта, т.е. у меня разрешены все RELATED и ESTABLISHED соединения, но закрыты просто INPUT на этот порт, и походу дела соединения с принтером не успевает стать established. Сегодня посмотрю док-цию по iptables, может там нужно добавить какой-нибудь флаг, чтоб входящее было не просто входящим (нет желания просто так держать открытым порт), а ответом на запрос о принтере.
29 ноября 2018 года пользователь твиттера под псевдонимом @TheHackerGiraffe «взломал» более 50 000 сетевых принтеров и распечатал на них листовки с призывом подписываться на YouTube-канал некоего PewDiePie. Он говорит, что таким образом хотел способствовать популярности своего кумира, который сейчас сражается за 1-е место по количеству подписчиков на YouTube.
Эта акция — часть большой кампании, которую развернули поклонники PewDiePie. Они сейчас изо всех сил агитируют в социальных сетях, чтобы шведский блогер сохранил лидерство по количеству подписчиков: в данный момент у него 72,6 млн подписчиков, а в спину дышит конкурирующий канал T-Series с 72,5 млн подписчиков.
В феврале 2017 года этот трюк повторил другой хакер Stackoverflowin, который напечатал глупые рисунки на более чем 150 000 принтеров.
Как мы уже говорили, техническая сторона взлома не представляет особой сложности. @TheHackerGiraffe говорит, что сделал это из скуки: «Мне стало скучно после четырёх часов игры в Destiny 2 и я решил, что хочу кого-нибудь взломать».
1. I was bored after playing Destiny 2 for a continous 4 hours, and decided I wanted to hack something. So I thought of any vulnerable protocols I could find on shodan
Для поиска уязвимых устройств традиционно используется поисковая система Shodan. Она позволяет указать номер порта и протокол — и получить список сетевых устройств, в которых данный порт свободно открыт в интернет, с указанием IP-адресов.
Последняя атака была нацелена на принтеры с открытыми портами IPP (Internet Printing Protocol), LPD (Line Printer Daemon) и портом 9100. Затем пишется скрипт, чтобы рассылать по полученным IP-адресам и указанному порту файл PostScript, который сразу принимается на печать.
Количество принтеров с открытым портом 9100. Скриншот из поисковой системы Shodan (2 декабря 2018 года)
Архитектура Printer Exploitation Toolkit (PRET)
В январе 2017 года программу выложила группа исследователей вместе с научной работой о бедственной безопасности сетевых принтеров. В своей работе они подробно описали шесть уязвимостей в более чем 20 моделях сетевых принтеров со старыми прошивками. Инструмент предназначен для тестирования сетей и поиска уязвимостей.
@TheHackerGiraffe запустил такой bash-скрипт. Скрипт берёт список принтеров c Shodan ( potential_bros.txt ) и циклом прогоняет по каждому IP-адресу PRET с командами, указанными в commands.txt :
В связи с большим количеством IP-адресов скрипт лучше запустить где-нибудь на сервере.
Атака в действии, скриншот с сервера. Фото: @TheHackerGiraffe
@TheHackerGiraffe не считает свои действия незаконными, потому что принтеры свободно открыты для управления через интернет: «Представьте большую кнопку „Печать” в интернете», — говорит он.
Независимо от целей взлома и глупого использования, нынешний инцидент многое говорит о защите сетевых устройств (точнее, об отсутствии этой защиты). Как видим, огромное количество пользователей не думает об обновлении прошивок и не следит за выпуском патчей. Впрочем, это давно известно, сейчас произошла лишь наглядная демонстрация, к чему такое может привести.
«Люди недооценивают, насколько легко хакер-злоумышленник может использовать такую уязвимость, чтобы вызвать серьезный хаос, — написал @TheHackerGiraffe — Они могут украсть файлы, установить вредоносное ПО, нанести физический ущерб принтерам и даже использовать принтер в качестве плацдарма для дальнейшей атаки на внутреннюю сеть».
Впрочем, принтеры — ещё не самая интересная мишень. Например, Shodan находит около 190 000 открытых FTP-серверов…
Продолжение материала — начинаем практические копания, начало вот тута.
Оглядываемся вокруг
Перед нашим принтерным исследованием хорошо бы сначала определить список доступных для чужака в вашей локальной сети принтеров. Я предпочитаю пользоваться Nmap, но для любителей графических оболочек, часть работы специально проделаю в программе CAIN. Последняя, будучи запущена с указанным диапазоном с легкостью находит все подключенные принтеры, добывая информацию методом прямого сканирования.
Я не использую в данном случае ни один из штатных способов получения подобной информации, так как хочу показать возможности доступные для злоумышленника, который не подключен к ресурсам локальной сети традиционным способом. На рисунке выше можно увидеть пример работы CAIN в режиме поиска принтеров.
Далее я применяю Nmap для уточнения деталей работы каждого конкретного устройства из полученного списка:
Здесь видно, что принтер находится на стандартном для него порту — 9100. Другим простым способом нахождения принтеров может служить сканер SNMP-сервисов. Как пример подобной простой и бесплатной утилиты могу привести SNScan.
И, наконец, поскольку живем-то мы в век глобализации и стирания (в том числе и межофисных) границ, давайте выйдем за пределы конкретной локальной сети и поищем подключенные к сети принтеры глобально по всему миру, для чего воспользуемся доступным всем Google.
Вот пример поискового запроса в Google для поиска некоторых принтеров фирмы HP:
Точно таким же образом можно легко найти принтеры других фирм, например от Ricoh (три разных варианта поисковых запросов на каждой отдельной строчке):
Я намеренно в этих запросах сужаю условия поиска, чтобы не шокировать вас десятками тысяч доступных для внешнего управления принтеров, но щелкая даже по выбранными здесь принтерам и выборочно отменяя/запуская задания через их web-панели управления, каждому стоит основательно задуматься над вопросом: сделал ли я как администратор всё, чтобы защитить свою сеть от вторжений?
Что касается web-поиска, то наиболее эффективно искать конкретные модели принтеров, адаптируя поисковые запросы индивидуально к «видовым особенностям» каждого отдельного принтера (путь это будет первым домашним заданием — найти через Google не менее 10 000 открытых для удаленного доступа принтера, что, кстати говоря, довольно плёвое дело)
Итак, в примерах выше нами было найдено множество сетевых принтеров по всему миру, и все они — к вашим услугам. Далее в статье мы покажем простые примеры того, как можно послать «Привет!» их администраторам.
Простейшие операции
Будем считать, что в прошлом примере мы наглядно показали, как злоумышленники находят принтеры-жертвы, а теперь, давайте рассмотрим простейшие операции, которые доступны для удаленного исполнения.
На рисунке ниже можно увидеть типичный вид веб-панели управления принтера доступную через браузер. В качестве самого простого начального упражнения посмотрим, как те же самые данные можно получить и изменить через обычный telnet . У всех моделей принтеров все операции более-менее похожи, важно знать лишь две отправные команды, с помощью которых можно узнать все остальные. Это, во-первых, знак «?», который выводит список всех доступных команд с краткими пояснениями к ним, и, во-вторых, «\» — выводящий все текущие настройки принтера (с названиями соответствующих переменных), как отправную точку для начала всех модификаций.
И последнее на чем стоит акцентировать внимание, что по умолчанию на большинстве принтеров пароль отсутствует (или стоит заводской — один для всей серии; кстати, стандартные пароли для принтеров разных серий и производителей можно найти в этих списках), поэтому первым делом следует «закрыть за собой дверь на замок» с помощью принтерной команды passwd .
А теперь — демонстрация простейшего сеанса связи с сетевым принтером через интернет, который физически находится от меня на другом конце земного шара:
Я использовал уже описанную команду «\» для вывода текущих настроек принтера, после чего переопределил некоторые из них.
Удаленная печать на принтере
Вот пример отправки простейшей строки на печать через интернет, которую можно было бы зациклить, но я не стал этого делать из соображений светлых гуманистических идеалов.
Я уже показал пример работы через telnet выше (более подробно про это можно почитать вот тут), и для развития наших навыков поднимаю планку — теперь мы напишем простейшим Perl-скрипт:
Здесь мы молча предполагаем, что управляющий канал принтера находится на порту 9100 (что в большинстве случаев так и будет). Для определенности подчеркну, что здесь и далее все эти скрипты были протестированы мною на нескольких моделях HP JetDirect, хотя с большой вероятностью будут также работать и на других принтерах.В качестве очередного домашнего задания я предлагаю написать легкую вариацию этого скрипта, который работал бы в более глобальных масштабах, для чего принимал в своем первом аргументе диапазон адресов в виде 192.168.1.* , — теперь при его запуске все принтеры в вашем офисе будут заняты работой.
Читать этот материал дальше. Оглавление и начало этой серии статей — здесь.
Игорь Савчук © Системный Администратор, 2012
Теги: exclusive, unix, безопасность, практика, программистское, самаг, сериалЭта запись опубликована: Четверг, 2 августа 2012 в рубрике Обзоры.
2 комментария
Injection Steroids Sites
When you are very first attempting to give up smoking, stay away from locations that you affiliate with smoking. This could indicate staying away from your preferred bar or the smoking cigarettes area at work. Staying away from these places does mean keeping away from enticement, which is a very important action to take when you find yourself initial attempting to cease.
Attempt to match as numerous vegetables in what you eat as is possible. Instead of possessing mashed carrots with evening meal, have fresh asparagus or eco-friendly beans. Fresh vegetables flavor better than frosty or processed, and have a lot of the nutrients your body demands. Also, they are far more filling, which means you are more unlikely to nibble on a lot more fatty foods.
Brutal Anadrol 90 Caps Reviews
So you see that blogging is actually a skill, but one that can be figured out by anyone with a honest want to set up a sound relationship with individuals who check out their site. Even though your potential customers are certainly not kinds that you fulfill deal with-to-encounter, does not always mean that this private aspect ought to be disregarded. Enact the strategies acquired here to become a greater blogger along with a respected provider for the customers.Well Tested Suggestions To Boost Your Sport fishing Expertise
You might be effectively loaded now to handle pest infestations at your residence. There must be a sigh of relief realizing that you aren't going to have to hire a pest control professional any more. You have what you should cook a pest control prepare at home a single your very own with the family.How To Avoid The Difficulties Of Diabetes mellitus
Sustanon 250 Cycle Results
In case you are especially tense about interviewing for the career, it is alright to rehearse initially. Compose a list of inquiries you wish to request and commit to memory them prior to your talk to. Request a family member or friend to simulate an actual job interview with you so that you can become more cozy when it in fact happens.
Anavar Dose For Cutting
It is very important have the web marketing experience for the consumer as nice as possible by supplying an internet site that doesn't look inexpensive. Should you can't manage a specialist web site design, think about getting an inexpensive training course in a community region school and add charm to your blog using the tips that you just understand.
Читайте также: