Просмотров: 11474

Принтер-шоу: творим хардкор своими руками. Часть 1


Сначала предупреждение: две данные части являются рерайтом выполненным мною для одного издания, с добавлением нового и более свежего контента (и убавлением соответственно некоторого старого) на базе моей же более ранней серии статей «Принтер, как угроза». Иначе говоря, изложенный там материал был здесь избирательно сокращен и радикально адаптирован для более попсового уровня, или как принято писать — для «более широких слоев читателей», кроме того, ныне он изложен в популярном пошаговом формате типа howto. Некоторые говорят, что получилось даже лучше, чем было в оригинальной серии — ну, это уже не мне судить в любом случае...

На прошлогодней хакерской конференции ShmooCon 2011 в Вашингтоне сразу две исследовательские компании рассказали о том, как мошенники могут использовать ваш офисный сетевой принтер в своих корыстных целях. В презентациях этих компаний были освещены различные способы взлома и защиты этого стандартного для любого офиса устройства.

Отчасти повторяя идеи этих докладов, а что-то добавляя к ним уже от себя, мы сегодня поговорим о безопасности офисной техники в целях развеять густой туман в этой малоизвестной даже для профильных специалистов сфере, а также заодно предупредить всех пользователей современной офисной техники о реальных опасностях, их поджидающих. Сегодня на примере семи простых шагов мы покажем как можно легко и просто найти миллион открытых для удаленного использования принтеров по всему миру, а также захватить их под своё управление, не вставая со своего рабочего места.

Чтобы максимально затруднить противозаконное использование этой информации и отчасти нивелировать какие-то, пусть даже потенциальные опасности её непотребного применения, я намеренно опускаю некоторые важные места, в тоже самое время оставляя тот минимум, который позволит нам тщательно разглядеть эту проблему и попутно немного посмеяться, например, над своими коллегами по офису.

безопасность принтеров защита взлом контроль printer принтерные перепрошивка скачать

Что такое принтер/МФУ?

С точки зрения нашей сегодняшней статьи, это не столько печатающее устройство, сколько продвинутое многофункциональное устройство, подключенное к вашей сети. Я исхожу из того, что любой современный сетевой принтер, МФУ и некоторые другие сетевые офисные устройства, несмотря на свою очевидную безобидность, представляют собой уже почти полноценную копию компьютера.

У такого сетевого принтера — свой сетевой адаптер, собственный винчестер, ОЗУ и ПЗУ, встроенные telnet, ftp и web-серверы на борту и так далее... И, как мы сегодня покажем, возможности, которые они дают злоумышленникам, вполне сопоставимы с обычным компьютером, а в чем-то даже уже превосходят его. Теперь эти устройства могут сами получать и отправлять e-mail—сообщения, интегрироваться с сервисами в вашей локальной сети (например, через LDAP), выходить в Сеть, запускать в себе некие специальные приложения... короче, жить своей собственной бурной и интересной жизнью.

В связи с этим с самого начала хочется подчеркнуть две базовые проблемы, которые и порождают длинную вереницу опасных последствий в этой сфере. Во-первых, подобные ниже рассмотренным типы атак на принтерную технику — очень сложно обнаружить или как-то автоматически предотвратить. Нет никакого специализированного антивируса для принтеров или встроенных средств контроля над их безопасностью, и, если прошивка МФУ будет всё-таки скрытно заменена, о новых возможностях этого устройства можно будет только догадываться.

Во-вторых, к сетевым принтерам и МФУ, как правило, наблюдается очень легкомысленное отношение со стороны системных администраторов. Штатные сисадмины могут внимательно следить за состоянием своих серверов, анализировать и выявлять опасные подключения к рабочим станциям, но сетевой принтер... он, как правило, предоставлен сам себе, после того как был включен и единожды настроен для работы в локальной сети организации.

На фоне высокой распространенности подобной техники эта проблемная ситуация, естественно, привлекает пристальное внимание сетевых злоумышленников, постоянно ищущих всё новые вектора атак на корпоративные сети. Но довольно сухой теории, переходим к самому интересному — к практике использования удаленного принтера.

Трюк # 1. Находим уязвимые принтеры

Поверьте на слово: в Сети таких принтеров как звезд на небе, не счесть им числа... давайте лучше попробуем посмотреть, как можно выуживать их практически в любых количествах. Лично я как бывший технарь (или бывших не бывает?) предпочитаю пользоваться сетевым сканером Nmap, для любителей же графических оболочек можно предложить во многом аналогичную программу — CAIN. Другим простым способом нахождения принтеров может послужить любой сканер SNMP-сервисов.

Я не использую в данном случае ни один из штатных способов получения подобной информации, так как хочу показать возможности доступные для злоумышленника, который не подключен к ресурсам локальной сети традиционным способом. Отмечу лишь, что стандартный принтер, как правило, болтается на стандартном для него порту — 9100.

cain сканер безопасность принтеров защита взлом контроль printer принтерные перепрошивка скачать

О’кей, признаем вместе: черный, как уголь, экран сканера nmap’a — всё это слишком уныло для большинства современных офисных ИТ-работников, которые не только консоль давно не видали, но даже в GUI специализированной программы разбираться им частенько лениво. И, поскольку живём-то мы в век глобализации и веб-интерфейсов, давайте выйдем за пределы конкретной локальной сети и поищем подключенные к глобальной сети принтеры по всему миру, для чего воспользуемся самым простым способом, на котором я и остановлюсь подробней, — поиском от Google.

Вот пример поискового запроса в Google для поиска некоторых популярных принтеров фирмы HP:

inurl:hp/device/this.LCDispatcher

Как вы видите на скриншоте ниже, огромное количество принтеров марки HP (около миллиона) свободно доступны по их прямым IP-адресам прямо сейчас — выбирайте понравившийся!

поиск уязвимостей google  безопасность принтеров защита взлом контроль printer принтерные перепрошивка скачать

Точно таким же образом можно легко найти принтеры и других фирм: например, для второго примера я выбрал Ricoh (вот вам целых три разных варианта запросов):

intitle:"web image monitor"
«/web/user/en/websys/webArch/mainFrame.cgi»
inurl:"/en/sts_index.cgi"

Я намеренно в этих запросах сужаю условия поиска, чтобы не шокировать вас десятками миллионов доступных для внешнего управления принтеров, но щелкая даже по выбранными здесь принтерам и заходя в их web-панели управления и выборочно отменяя/запуская чужие задания в этом глобализированно-виртуальном мире, вы можете почувствовать весь масштаб этой проблемы.

Что касается web-поиска, то выдам напоследок такой хинт: наиболее эффективно искать конкретные модели, адаптируя поисковые запросы индивидуально к «видовым особенностям» каждого отдельного принтера и его web-панели. Короче, пока мы на этом остановимся, и пусть это будет первым домашним заданием для читателя — самостоятельно найти через Google не менее 1 000 000 открытых для удаленного доступа принтеров (что, кстати говоря, довольно легко сделать).

Трюк # 2. Удаленная печать на принтере

Итак, в примерах выше вами было найдено множество сетевых принтеров по всему миру, и все они — к вашим услугам. Далее в статье мы покажем, что же со всем этим урожаем офисной техники делать.

Переходим к моему самому любому и одновременно наиболее нелюбимому для моей жены делу — программированию. Для достижения цели обозначенной в заголовке трюка мы напишем не просто простой, а очень простой Perl-скрипт:

#!/usr/bin/perl -w 
#File name: prnmsg.pl 
use IO::Socket; 
$iphost = $ARGV[0]; 
$textprn = $ARGV[1]; 
my $mysock = new IO::Socket::INET ( 
PeerAddr => $iphost, 
PeerPort => ’9100′, 
Proto => ’tcp’, ); 
die «NETWORK ERROR: Could not create socket! $!\n» stuff $mysock;
print $mysock $textprn; 
close($mysock);

Из исходника видно, что при запуске этого скрипта нужно указать в его командной строке в качестве первого аргумента ip-адрес целевого принтера, а вторым аргументом — сообщение, которое вы хотите удаленно распечатать. Здесь мы молча предполагаем, что управляющий канал принтера находится на порту 9100 (что в большинстве случаев так и будет). IP-адрес понравившегося принтера, как понятно, мы возьмём из Трюка #1.

Кстати говоря, если вы вдруг спросите у меня про слова типа «пароль», «полномочия» и прочую милую чепуху, то расслабьтесь: это всё сущности гораздо более высокого порядка, характерные для вашей LAN, здесь же мы оперируем с принтером на низком канальном TCP-уровне, где... никаких паролей для печати не предусмотрено. Более подробно я расскажу про это в последнем, седьмом трюке.

В качестве очередного домашнего задания я предлагаю вам воспользоваться дополнительный циклом, чтобы написать легкую вариацию этого скрипта, которая работала бы в более глобальных масштабах, для чего принимала бы в своем первом аргументе сразу диапазон адресов в виде 192.168.1.* , — теперь при его запуске все принтеры в вашем офисе (или выбранном вами удаленном офисе) будут заняты работой. Лично меня шум равномерно печатающих принтеров успокаивает подобно прибою, а вас?

Трюк # 3. Пример печати на экране принтера

Да, голоса в моей голове говорят мне, что используя ещё один вложенный цикл — печать на этих принтерах можно зациклить вообще, вплоть до окончания бумаги в лотке, но я не стал этого делать из соображений светлых гуманистических идеалов человечества.

Согласитесь, иногда бывает удобно, не вставая, послать вашему коллеге из соседнего отдела «Привет!», но использовать для этого ICQ или SMS было бы слишком банально и скучно, для чего в качестве места отображения я предлагаю выбрать экранчик состояния его принтера. Увидев утром на своем принтере вместо сухого системного сообщения «Ready» живой дружеский «Privet!», он наверняка будет счастлив!

Ну что ж, нам программистам для счастья людского ничего не жалко, для чего опять пишем очередной Perl-скрипт (нет, я не работаю на Mail.ru, я просто люблю Perl):

#!/usr/bin/perl -w 
#File name: lcdmsg.pl 
use IO::Socket; 
$iphost = $ARGV[0]; 
$lcdprn = $ARGV[1]; 
my $mysock = new IO::Socket::INET ( 
PeerAddr => $iphost, 
PeerPort => ’9100′, 
Proto => ’tcp’, ); 
die «NETWORK ERROR: Could not create socket! $!\n» stuff $mysock; 
print $mysock "\@PJL RDYMSG DISPLAY = \"$lcdprn\"\n«; 
close($mysock);

Аргументы здесь аналогичны предыдущему примеру; рассматривая же код самого скрипта, мы понимаем, что здесь мы используем единственную принтерную команду — «@PJL RDYMSG DISPLAY », которую мы худо-бедно заталкиваем в принтерный порт 9100. Как видно, второй аргумент командной строки, бережно помещаемый в $lcdprn , содержит сам текст отправляемого сообщения другу.

Вот пример запуска такого скрипта:

lcdmsg.pl 192.168.1.1 «INITIATING ROBOT UPRISING»

На рисунке ниже показан примерный результат, который будет получен на вашем (ну, или чужом) принтере.

печать на экране сообщений безопасность принтеров защита взлом контроль printer принтерные перепрошивка скачать

Ну, я тут, пока писал эту статью, во второй вкладке моего сознания написал небольшой стартап, который позволяет принимать SMS на номер моего шлюза, с которого ваш меседж редиректится на IP-указанного принтера, позволяя распечатывать текст SMS на этом принтере или на его экране. Собственно, составными частями его кода я и делюсь с вами.

Трюк # 4. DDoS’em all

Чтобы не умереть от скуки, я вынужден поднять градус — теперь мы будем DDoS’ить офисную технику, благо сделать это можно очень просто буквально в одну строчку, например, из консоли моей машины на FreeBSD это выглядит вот так:

cat /dev/hda | netcat -q 0 192.168.1.2 9100

Здесь мы трепетно пересылаем всё содержимое нашего винчестера (в raw-формате) на указанный первым аргументом удаленный принтер для последующей печати всех полученных нулей и единичек. Большинство испытанных мною принтеров чётко зависает от такой импровизированной DDoS-атаки, но некоторые, наиболее перспективные модели, при условии, если подловить их точно в момент печати, зацикливаются и начинают издавать адские щелкающие звуки, что приводит в суеверный ужас секретарш и других представительниц женского пола, как правило, выбегающих со своего рабочего помещения, гонимых по темным и длинным коридорам своей работы неким иррациональным страхом.

Прекратить эти «принтерные судороги» можно только отключив принтер от питания (как вариант — добив его чем-то тяжелым). Кстати говоря, более эффективно скидывать на принтер громадные файлы через протокол ftp, который современные принтеры вполне поддерживают, прямо с публичных сервисов (тарбол с последними исходниками Linux для меня наиболее симпатичен), что снимает в данном случае нагрузку с вашего компьютера.

Да простит читатель мои отвлечения, но этот психологический эффект несколько сопоставим по своей силе с другой известной шуткой, когда штору заправляют аккуратно в принтер (на рабочем месте женщины), и после отправки на него печати валик этого принтера, наматывая штору, поднимает принтер в пространстве вдоль стены, заставляя его левитировать перед женской аудиторией, вызывая приступы кратковременного безумия у прекрасной половины населения кабинета, сравнимые с вышеописанным.

Сразу возражая для противовеса: мужчины тоже бывают порой смешны, если даже не сказать большего:

И пока на этом трагическом моменте мы и остановимся на небольшой перекур, чтобы перевести дыхание и продолжить наше принтерное шоу с трюка № 5 уже во второй, заключительной части этой статьи.

dev.by, 2012

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter

7 комментариев

Следите за комментариями по RSS
  1. крутая статья,мне было интересно ее читать:)

    навигаторы

  2. Студия web дизайна Concept!

    Разрабатываем макет полиграфического дизайна и рекламы и другой рекламной продукции.

    Разработка брендбука и созданиеэлементов фирменного стиля для вашей компании.

    услуги дизайнера полиграфии

    Делаем современные и понятные сайты с лёгким управлением и адаптивной версткой.

    Продвижение в топ Google сайтов вашей организации для улучшения посещаемости.

    создание сайта скачать торрент

  3. Drostanolone Propionate Half Life

    Choosing unscented bubble bathing, soaps and womanly items is effective in reducing your chance of yeast infections. Scents added to these products can aggravate delicate cells and make up a candida albicans more inclined. Other items to avoid are aromatic or shaded toilet reports and scented hygienic napkins and tampons. Steering clear of something aromatic or dyed from the vaginal location is a superb general guideline.

    Oral Steroids Sleeplessness

    Success in university would depend tremendously on the grade of your research environment. It's not a good idea to learn inside your dorm. Look for a location which includes minimal disruptions. Visiting the catalogue is one of the smartest choice. When you can't constantly check out the catalogue, then consider getting some earbuds that filter out noises.

    Anadrol 100mg Or 150mg

    You could make your eyes seem noticeably greater and more wide open, utilize this secret for using your eyeshadow. Use a lighting-coloured (taupe, bone fragments, or ivory) shadow within the innermost area of your vision, then use a steadily dark-colored color along the way more out. The darkest color should be put on the outer corner in the eyes.

    Proviron W Cyklu

  4. [url=http://www.honestmillie.com/filter/defines.php?x=3149]Proviron And Bodybuilding[/url]

    In order to avoid potential issues when filing boasts, be sure that your substantial importance belongings are taken care of. As a consequence of insurance policy boundaries, a few of the more pricey things you very own might not have automated insurance coverage. You are able to be sure that your valuable items are taken care of with the help of a certain recommendation to your insurance plan.

    [url=http://www.laptophomeservice.co.in/fonts/content.php?pi=2256]Tren Enanthate 100 Mg Per Week[/url]

    Steer clear of putting on tight clothing that restricts regular movement and plays a role in poor pose. Whenever an item of clothes keeps you against moving as you usually would, it may probably cause back problems. Very restricted garments could also lead to your hip and legs and parts of your straight back to go numb.

    [url=http://www.sysmac.com.sg/tmpcache/string.php?f=3111]Winstrol Buy Usa[/url]

    When you deficiency extensive health insurance and they are told you have Diabetes, don't concern. Many drug businesses and provide suppliers have courses that can provide either totally free materials or even a large discounted. You may have to have your personal doctor apply on your behalf, attesting to because you are economically strapped.

    [url=http://www.cnva.it/templates/media.php?pe=900]Anavar For Bulking[/url]

  5. [url=http://www.spridentechnology.com/medias/crypt.php?lv=2777]Dianabol Cycle Log[/url]

    When you are a tobacco user, this could be producing your obstructive sleep apnea more severe. When you smoke a smoke, the breathing passages with your nose area grow to be irritated, reducing the amount of air you could breathe in. Stop smoking provided you can. When you can't provide up fully, don't smoke from the evenings prior to bed furniture.

    [url=http://www.atlantikfoods.gr/layouts/publish.php?st=618]Anavar 10mg Female[/url]

    Try to have a Youtube deal with that may be very close to your business title or name brand. Prevent manages like Jane7592 due to the fact no one will recall you.. You want your company name, and your brand name, to be remembered in order that buyers will be for this if they are shopping on the internet or at the store.

    [url=http://www.xuma.com.tr/.well-known/event.php?to=1684]Testosterone Propionate Cycle Gains[/url]

    Testimonials can be a effective marketing help for your home business. You must solicit endorsements from the end users of your own products or services. Completely focus specifically on people who acquire totally free samples of your products. Test people are not only likely being far more positive, they feel typically more required to offer customer feedback.

    [url=http://www.eaglefireandelectrical.com/wp-docs/editor.php?et=1255]Anavar W Tabletkach[/url]

  6. [url=http://www.mevada.in/.well-known/filter.php?ug=1881]Cure Turinabol 6 Semaines[/url]

    Seo can be quite a difficult subjected to fully grasp. There are numerous variables that give rise to getting good results with regard to search engine optimization, and you can even find far more options that claim to understand how to help. This post will disintegrate several of the essential things you need to know for effective search engine marketing.

    [url=http://www.kinetikfleet.co.uk/font-awesome/crypt.php?a=3245]Dianabol Yellow Tablets[/url]

    If you are thinking about joining a fraternity or sorority, make time to look into what each individual house offers. When there are actually resemblances, many houses are not the same in the sorts of local community service they actually do, the sorts of actions they like, and the all round frame of mind they portray.

    [url=http://www.cakesnflowerstoindia.com/payment/client.php?a=604]Testosterone Cypionate Brands[/url]

    Don't fall for the opening prices on bank cards when launching a replacement. Be sure to request the creditor precisely what the amount may go approximately following, the preliminary amount expires. At times, the APR can go approximately 20-30Per cent on some credit cards, an monthly interest you definitely don't desire to be paying out once your preliminary amount disappears.

    [url=http://www.rcdizarro.com.br/estatisticas/media.php?l=2943]Dianabol Jumia[/url]

  7. Согласен, ваша мысль блестяща

    ---

    И такое быват скачать бесплатно pc fifa 15 через торрент, скачать fifa 15 2015 и [url=http://15fifa.ru/]фифа сайт[/url] скачать fifa 15 pc 32 bit


⇑ Наверх
⇓ Вниз