Social Engineering
@Social_engineering
??? Взлом принтера. Эксплуатация безопасности сетевых устройств.
?? Сегодня, Я предоставлю тебе крутой материал, который поможет нам при эксплуатации различных дыр в безопасности сетевых принтеров.
? Я начну с основного, а именно с PasswordsDatabase.com — справочник дефолтных паролей с поиском по вендору. На данный момент в базе присутствует 391 вендор и 1600 паролей.
?? Что даст тебе информация от PasswordsDatabase? На практике, сетевые принтеры часто оказываются подключены к интернету, логин/пароль таких устройств либо установлен по умолчанию, либо отсутствует вовсе. В зависимости от модели принтера, ты можешь смотреть и менять настройки, отправлять команду напечатать тестовую страницу или указанный файл, смотреть логи и т.д.
? Поехали дальше. На конференции Black Hat, рассмотрены автоматизированные способы эксплуатации различных дыр в безопасности сетевых принтеров, рекомендую тебе ознакомится с данной информацией.
? Давай рассмотрим ряд инструментов для эксплуатации. Praeda — эта программа предназначена для аудита безопасности при проверке настроек подключения сетевых принтеров. Умеет выполнять автоматический поиск и скачивать документы из памяти принтера.
? PRET — фреймворк на Python для эксплуатации известных уязвимостей в службах удаленной печати.
? Hijetter — кросс-платформенная утилита с открытым исходным кодом, которая позволяет отправлять команды на языке PJL, включая недокументированные. Например, задействовать функцию RFU (remote firmware update), выполняющую удаленную перепрошивку устройства. Вместо официальной прошивки можно подсунуть свою (модифицированную).
? Завершает нашу подборку, крутой ресурс: http://hacking-printers.net — включает в себя подборку полезных статей (доступ к памяти, доступ к файловой системе, раскрытие учетных данных, переполнение буфера, обновления прошивки, программные пакеты, манипуляции с заданиями на печать и многое другое).
?? Делись информацией с друзьями, добавляй в избранное и оставайся с нами. Твой @Social_Engineering
???? Приветствую тебя user_name.
?? Сегодня, Я предоставлю тебе крутой материал, который поможет нам при эксплуатации различных дыр в безопасности сетевых принтеров.
? Я начну с основного, а именно с PasswordsDatabase.com — справочник дефолтных паролей с поиском по вендору. На данный момент в базе присутствует 391 вендор и 1600 паролей.
?? Что даст тебе информация от PasswordsDatabase? На практике, сетевые принтеры часто оказываются подключены к интернету, логин/пароль таких устройств либо установлен по умолчанию, либо отсутствует вовсе. В зависимости от модели принтера, ты можешь смотреть и менять настройки, отправлять команду напечатать тестовую страницу или указанный файл, смотреть логи и т.д.
? Поехали дальше. На конференции Black Hat, рассмотрены автоматизированные способы эксплуатации различных дыр в безопасности сетевых принтеров, рекомендую тебе ознакомится с данной информацией.
? Давай рассмотрим ряд инструментов для эксплуатации. Praeda — эта программа предназначена для аудита безопасности при проверке настроек подключения сетевых принтеров. Умеет выполнять автоматический поиск и скачивать документы из памяти принтера.
? PRET — фреймворк на Python для эксплуатации известных уязвимостей в службах удаленной печати.
? Hijetter — кросс-платформенная утилита с открытым исходным кодом, которая позволяет отправлять команды на языке PJL, включая недокументированные. Например, задействовать функцию RFU (remote firmware update), выполняющую удаленную перепрошивку устройства. Вместо официальной прошивки можно подсунуть свою (модифицированную).
? Завершает нашу подборку, крутой ресурс: http://hacking-printers.net — включает в себя подборку полезных статей (доступ к памяти, доступ к файловой системе, раскрытие учетных данных, переполнение буфера, обновления прошивки, программные пакеты, манипуляции с заданиями на печать и многое другое).
?? Делись информацией с друзьями, добавляй в избранное и оставайся с нами. Твой @Social_Engineering
222 14.1K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram