показва принтери създават с ръцете си хардкор
По някаква неизвестна причина за мен, много производители на принтера са организирали актуализация на фърмуера механизъм, така че провеждането му дори не е необходимо да знаете паролата система на принтера. Освен това, не е необходимо да изтеглите специален производител мениджър: всеки може да направи това сравнително проста процедура от разстояние и чрез уеб-панел и по нормалната на netcat, докато започване го може и прави по интернет - чрез изпращане на "магически" задания за печат ,
Трик # 5 Майстор си облак съхранение
Така, да обобщим: мрежов принтер може да се използва като голям дистанционно "Memory Stick" (или FTP-сървър, тъй като повечето от тях подкрепят този протокол), който, като правило, няма парола, така че за много хакери принтери - идеалното място да се създаде скрити от любопитни очи "faylopomoek" също са дълбоко в тила на врага и далеч зад фронтовата линия (всички гранични офис защитни стени). Размерът на вградения твърд диск в повечето модели модерни офис принтери да варира от 5 до 50 GB, което е повече от достатъчно за такава специализирана домакин.
За разлика от мен, Брест Perl'pisatelya скромен, смел и независим американски изследовател Бен Смит реши да създаде всички понастоящем разпределени за съхранение облак за вашите файлове на тези khalyavnykh принтер ресурси - добре, нещо като безвъзмездна Dropbox. Смит представи PrintFS на програмата. която автоматично търси за уязвимите офис устройства чрез интернет или вътрешната мрежа, ги хакерство и ги превръща в разпределена система за съхранение. Може да се използва от хакери като свободно пространство за съхранение на злонамерен софтуер или друга противоречива материал. «PrintFS сканира и търсенията за всички мрежови устройства, така че за 20-30 минути, можете да намерите и да се създаде свой собствен частен облак съхранение", - увери Смит.
Trick # 6 зашити в особено извратен форма
Но ние не се отпечатват, събрана от другата страна на света? Тук можете да видите (I привлече в червено) е много важна бележка за възможността за тълкуване .rfu-файл (дори и ако тя не съществува в подписването на различен модел на принтера в това меню, RFU-екип все още почти със сигурност ще работи) - това е, файловете, както и на фърмуера специални команди, за да работят на принтера. С други думи, внимание: за да мига извънземно устройство чрез интернет, като по този начин по някакъв начин се променя неговата функционалност, дори не знам паролата - всеки принтер е отворена за модификация от трета страна, на своя народ. Например, как да намерите такава шега: безвреден изпращане на всяко известно неподдържан (несъществуващи) команди към принтера ще доведе до това да се заключва стабилно.
Вторият, още по-надеждна версия на фърмуера на принтера - задачи за печат на предпоставката, че най-желаната порт 9100, както е показано на трик №2, но с тази разлика, че ние няма да изпрати ясен текст и специални op.kody езика на принтера PJL. Нека ви дам съвсем малко допълнителна информация за този непознат език на широката общественост, преди да продължите да досаждам на последната ни сделка.
PJL (HP Printer Job Language) - език, който реализира на нивото на контрол на работата и по-разширено управление на принтера. Например, тя позволява да превключвате между езици за документи, съобщение на контролния панел, конфигурацията, екипи за управление на принтера, файловата система и много други. Известен инструмент хакерство Hijetter Phenoelit позволява чрез използването на мрежата някакви PJL-функционални принтери, включително лишените от документи, както и да го монтирате на файловата система на локалната ви файлова система. Въпреки уверенията на безопасни производители в изпълнението на PJL, достатъчно, за да се направи искане до Google за фразата "PJL експлоатира", за да се уверите, че там не е толкова гладка. Например, често официално отрече възможността за дистанционно фърмуер принтери, и в същото време в езика PJL все още съдържа недокументирана функция на отдалечено обновяване на фърмуера (RFU). И, въпреки че някои диалекти PJL не подкрепят RFU, в процентно изражение, тя е по-скоро изключение от правилото.
Момчета, между теб и мен, има неща, които ние, програмисти, понякога откровено нелепо, особено, когато погледнем към популярната телевизионна програма за някои находчиви хакери. Фактът, че същността на потребителски фърмуер (и изучаването на тази група от виден американски университет) се свежда до един единствен вечен цикъл, което е много глупаво дърпа много работа изисква много ресурси с термодвойка принтер. Ако в този момент тавата е поставена в лист хартия, операцията в този режим го експлоатация води до синкав мъгла след пет до седем минути непрекъсната работа на този фърмуер. Както обещах в началото на статията, да ме питаш предварително, за да извините: в този момент, аз няма да я дам обява, благословението аз разтърси достатъчно за лицето, на което той наистина беше интересно, може самостоятелно да подпали всеки мрежов принтер, както и офис, където се намира той.
Всъщност, всичко е много проста, повтарям: това е единственият цикъл с една команда на най-простите до граница език beysikopodobnom PJL на. Като редовен домашна работа, можете да напишете скрипт, чрез установяване на мрежата и шие тези милиони мрежови принтери, тези пожари нанасят големи офис на нашата красива синя планета. Добрата новина: можете да станете част от историята, легендата, ще имате номинална страница в Уикипедия. Лошата новина: можете да звъни по цял списък от статии на Наказателния кодекс, така че аз ви призовавам да не го направя, и на свой ред, аз не давам умишлено последна оферта за "избягване". Цели изследователски екипи американски superuniverstitetov прекарал години това, което съм сега, така щедро споделя с вас, така че съжалявам, последната стъпка за доказване на концепцията, което трябва да се направи.
Добре, когато дойдеш в този момент, на читателя, присвил очи нервно на следващото състояние принтерът е вероятно помни, най-важното - и като пароли, да ни предпази? Има такова предприятие, както и принтери, и ние ще го обсъдим, и това ще бъде последният трик в тази дълго опус.
Трик # 7. Всички сме били по подразбиране
Кога за последен път сте сменили паролата си за достъп до принтера? По подразбиране повечето принтери не съществува парола (или растение стои - по един за цялата серия), който може да се намери свободно в интернет, и (например тук или тук) за принтери и разнообразие от серии продукция.
Все пак, ако прочетете внимателно написан преди това - на парола, по принцип, наистина нещо и искате: можете да реализираме всички последователности на бягството директно в команди за печат - например, полагане страшно интересен файл за публично изтегляне, ако се опитате да отпечатате, че ... добре, схванахте , В допълнение, принтерите имат подкрепата на вторичния функционалност, като например една и съща Wi-Fi, което също е много интересен е конфигуриран по подразбиране, но нека не става днес, за да пиша по тази тема, за да не се претовари канала си.
Дългоочакваният финал
Тези, които се интересуват от техническите подробности на руския, мога да посъветвам си серия "принтер, като източник на заплаха." който описва много подобен материал, но с точка с ниско ниво на изгледа, например, показва "най-свещените" за всеки хакер - "Как да защитите устройството си печатница" работи с принтера чрез телнет и даден, конкретен и конструктивни съвети за всички онези, които страдат, ,