hacktricks/network-services-pentesting/pentesting-631-internet-printing-protocol-ipp.md

51 lines
5 KiB
Markdown
Raw Normal View History

2022-04-28 16:01:33 +00:00
<details>
2024-03-29 18:49:46 +00:00
<summary><strong>Вивчайте хакінг AWS від нуля до героя з</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-04-28 16:01:33 +00:00
2024-03-29 18:49:46 +00:00
Інші способи підтримки HackTricks:
2022-04-28 16:01:33 +00:00
2024-03-29 18:49:46 +00:00
* Якщо ви хочете побачити вашу **компанію рекламовану на HackTricks** або **завантажити HackTricks у форматі PDF**, перевірте [**ПЛАНИ ПІДПИСКИ**](https://github.com/sponsors/carlospolop)!
* Отримайте [**офіційний PEASS & HackTricks мерч**](https://peass.creator-spring.com)
* Відкрийте для себе [**Сім'ю PEASS**](https://opensea.io/collection/the-peass-family), нашу колекцію ексклюзивних [**NFT**](https://opensea.io/collection/the-peass-family)
* **Приєднуйтесь до** 💬 [**групи Discord**](https://discord.gg/hRep4RUj7f) або [**групи telegram**](https://t.me/peass) або **слідкуйте** за нами на **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Поділіться своїми хакерськими трюками, надсилайте PR до** [**HackTricks**](https://github.com/carlospolop/hacktricks) **та** [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) **репозиторіїв GitHub**.
2022-04-28 16:01:33 +00:00
</details>
2024-03-29 18:49:46 +00:00
# Протокол Інтернет-друку \(IPP\)
2024-03-29 18:49:46 +00:00
**Протокол Інтернет-друку (IPP)**, як вказано в **RFC2910** та **RFC2911**, служить основою для друку через Інтернет. Його можливість розширення демонструється розвитком, таким як **IPP Everywhere**, який спрямований на стандартизацію мобільного та хмарного друку, та впровадженням розширень для **3D друку**.
2024-02-08 21:36:15 +00:00
2024-03-29 18:49:46 +00:00
Використовуючи протокол **HTTP**, IPP користується встановленими практиками безпеки, включаючи **базову/дайджест-аутентифікацію** та **шифрування SSL/TLS**. Дії, такі як надсилання завдання на друк або запит стану принтера, виконуються через **HTTP POST-запити**, спрямовані на сервер IPP, який працює на **порту 631/tcp**.
2024-02-08 21:36:15 +00:00
2024-03-29 18:49:46 +00:00
Відома реалізація IPP - **CUPS**, відкрита система друку, яка поширена в різних дистрибутивах Linux та OS X. Незважаючи на її корисність, IPP, подібно до LPD, може бути використаний для передачі шкідливого вмісту через файли **PostScript** або **PJL**, що підкреслює потенційний ризик безпеки.
2024-02-08 21:36:15 +00:00
```python
# Example of sending an IPP request using Python
import requests
url = "http://printer.example.com:631/ipp/print"
headers = {"Content-Type": "application/ipp"}
data = b"..." # IPP request data goes here
response = requests.post(url, headers=headers, data=data, verify=True)
print(response.status_code)
```
2024-03-29 18:49:46 +00:00
Якщо ви хочете дізнатися більше про [**взлам принтерів прочитайте цю сторінку**](http://hacking-printers.net/wiki/index.php/Main_Page).
2022-04-28 16:01:33 +00:00
<details>
2024-03-29 18:49:46 +00:00
<summary><strong>Вивчіть взлам AWS від нуля до героя з</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-04-28 16:01:33 +00:00
2024-03-29 18:49:46 +00:00
Інші способи підтримки HackTricks:
2022-04-28 16:01:33 +00:00
2024-03-29 18:49:46 +00:00
* Якщо ви хочете побачити вашу **компанію рекламовану на HackTricks** або **завантажити HackTricks у PDF** Перевірте [**ПЛАНИ ПІДПИСКИ**](https://github.com/sponsors/carlospolop)!
* Отримайте [**офіційний PEASS & HackTricks мерч**](https://peass.creator-spring.com)
* Відкрийте для себе [**Сім'ю PEASS**](https://opensea.io/collection/the-peass-family), нашу колекцію ексклюзивних [**NFT**](https://opensea.io/collection/the-peass-family)
* **Приєднуйтесь до** 💬 [**групи Discord**](https://discord.gg/hRep4RUj7f) або [**групи телеграм**](https://t.me/peass) або **слідкуйте** за нами на **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Поділіться своїми хакерськими трюками, надсилайте PR до** [**HackTricks**](https://github.com/carlospolop/hacktricks) та [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) репозиторіїв GitHub.
2022-04-28 16:01:33 +00:00
</details>