Форум Краматорска

  • 26 Январь 2020, 15:14:37
  • Добро пожаловать, Гость
Пожалуйста, войдите или зарегистрируйтесь.


Новости:

Автор Тема: Удаленная печать на принтерах страны - агрессора  (Прочитано 348 раз)

0 Пользователей и 1 Гость просматривают эту тему.

21 Октябрь 2019, 15:37:38
Прочитано 348 раз
Оффлайн

dmp


Оффлайн dmp

  • UT8IBA
  • ****
  • Старожил
  • Сообщений: 1492
  • Страна: ua
  • Карма: +45/-28
  • Спасибо
  • Сказал: 104
  • Получил: 88
    • Мужской
    • Просмотр профиля
ААААААААА!!!! Я просто угораю!!! По всей Расее,и особенно - в Мацкве, стоят наружу сетевые принтеры, даже с дефолтовыми логинами / паролями! Admin / Admin
Знаете, что такое Шодан, да? https://www.shodan.io Авнюки - ввели лимиты на количество запросов
Это такой гугел, который позволяет искать в интернете вещей.
Есть много кейсов че там искать.
Мой кейс - принтеры Kyocera Ecosys, которые идиоты поставили коряво!
Вот такой поисковый запрос Шодана
port:9100,80 city:"moscow" ecosys
или
port:9100,80 country:"ru" ecosys
показывает такую туеву хучу!

И можно устроить развлекуху - печатать украинскую народную кричалку, например. Или портрет, чтобы его повесить.
И смотреть, как лихорадочно пытаются отменить задание, дергая крышку принтера, или вынимая бумагу.
А там еще в режиме админа можно вообще отключить локальное управление принтером, и задания отменять будет нельзя )))

Засрать всю бумагу, израсходовать тонер.

Пофулиганить, в общем.

Нужно просто поставить сетевой принтер, по IP адресу. Подтянется стандартный.

Вот некоторые IP адреса этих принтеров. Можно открывать прямо в браузере, чтобы любоваться доступом.

Извините, вам запрещён просмотр содержимого спойлеров.

Добавляйте другие найденные сетевые принтеры :)))

Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

Форум Краматорска


21 Октябрь 2019, 15:53:27
Ответ #1
Оффлайн

dmp


Оффлайн dmp

  • UT8IBA
  • ****
  • Старожил
  • Сообщений: 1492
  • Страна: ua
  • Карма: +45/-28
  • Спасибо
  • Сказал: 104
  • Получил: 88
    • Мужской
    • Просмотр профиля
А когда Шодан надоест - можно взять Raspberry PI, или еще какой одноплатный компьютер, на него поставить nmap, и сканировать самому соответствующие диапазоны IP адресов. Не так быстро, но без лимитов
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

Форум Краматорска