hacktricks/network-services-pentesting/pentesting-631-internet-printing-protocol-ipp.md

4.5 KiB
Raw Blame History

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Інтернет-принтинг-протокол IPP

Інтернет-принтинг-протокол (IPP), як зазначено в RFC2910 та RFC2911, слугує основою для друку через інтернет. Його здатність до розширення демонструється такими розробками, як IPP Everywhere, яка має на меті стандартизувати мобільний та хмарний друк, а також введення розширень для 3D-друку.

Використовуючи протокол HTTP, IPP користується встановленими практиками безпеки, включаючи базову/дослідницьку аутентифікацію та SSL/TLS шифрування. Дії, такі як подання друкованого завдання або запит статусу принтера, виконуються через HTTP POST запити, спрямовані на IPP сервер, який працює на порті 631/tcp.

Відомою реалізацією IPP є CUPS, система друку з відкритим кодом, що поширена в різних дистрибутивах Linux та OS X. Незважаючи на свою корисність, IPP, подібно до LPD, може бути використаний для передачі шкідливого контенту через PostScript або PJL файли, що підкреслює потенційний ризик безпеки.

# Example of sending an IPP request using Python
import requests

url = "http://printer.example.com:631/ipp/print"
headers = {"Content-Type": "application/ipp"}
data = b"..."  # IPP request data goes here

response = requests.post(url, headers=headers, data=data, verify=True)
print(response.status_code)

Якщо ви хочете дізнатися більше про зламування принтерів, прочитайте цю сторінку.

{% hint style="success" %} Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks
{% endhint %}