6.4 KiB
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
-
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
-
Obtén la oficial PEASS & HackTricks swag
-
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
-
Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.
Restablecer un dispositivo a los valores de fábrica es una funcionalidad crítica de seguridad ya que sobrescribe los mecanismos de protección como las contraseñas establecidas por el usuario. Esto se puede hacer generalmente presionando una combinación de teclas especiales en el panel de control de la impresora. Realizar un restablecimiento de este tipo solo lleva segundos y, por lo tanto, es un escenario realista para atacantes locales o probadores de penetración, que pueden, por ejemplo, colarse en la sala de copias durante el almuerzo. Sin embargo, no siempre es posible tener acceso físico al dispositivo.
SNMP
El Printer-MIB define el objeto prtGeneralReset (OID 1.3.6.1.2.1.43.5.1.1.3.1) que permite a un atacante reiniciar el dispositivo (powerCycleReset(4)), restablecer la configuración de NVRAM (resetToNVRAM(5)) o restaurar los valores de fábrica (resetToFactoryDefaults(6)) utilizando SNMP. Esta característica/ataque es compatible con una gran variedad de impresoras y elimina todos los mecanismos de protección como las contraseñas establecidas por el usuario para el servidor web integrado. Si bien los mecanismos de protección se pueden pasar eficientemente por alto, una desventaja práctica de este enfoque es que se perderá toda la configuración de dirección IP estática. Si no hay un servicio DHCP disponible, el atacante no podrá volver a conectarse al dispositivo después de restablecerlo a los valores de fábrica.
Restablecer el dispositivo a los valores de fábrica se puede lograr utilizando el comando snmpset como se muestra a continuación (necesita conocer la cadena de comunidad, que por defecto en la mayoría de los casos es public):
snmpset -v1 -c public printer 1.3.6.1.2.1.43.5.1.1.3.1 i 6
PML/PJL
En muchos escenarios, un atacante no tiene la capacidad de realizar solicitudes SNMP debido a cortafuegos o cadenas de comunidad SNMP desconocidas. Sin embargo, en dispositivos HP, SNMP se puede transformar en su representación PML e incrustar la solicitud dentro de un trabajo de impresión legítimo. Esto permite a un atacante reiniciar y/o restablecer el dispositivo a los valores predeterminados de fábrica dentro de trabajos de impresión ordinarios, como se muestra a continuación:
@PJL DMCMD ASCIIHEX="040006020501010301040106"
Cualquiera puede reproducir este ataque en impresoras HP, reiniciar o restablecer el dispositivo puede hacerse fácilmente utilizando PRET:
./pret.py -q printer pjl
Connection to printer established
Welcome to the pret shell. Type help or ? to list commands.
printer:/> reset
printer:/> restart
PostScript
PostScript ofrece una característica similar: el parámetro del sistema FactoryDefaults, "una bandera que, si se establece en verdadero inmediatamente antes de que se apague la impresora, hace que todos los parámetros no volátiles vuelvan a sus valores predeterminados de fábrica en el próximo encendido". Cabe señalar que PostScript en sí también tiene la capacidad de reiniciar su entorno, pero requiere una contraseña válida.
Sin embargo, el intérprete de PostScript puede ser puesto en un bucle infinito como se discute en los ataques de denegación de servicio (DoS) de procesamiento de documentos, lo que obliga al usuario a reiniciar manualmente el dispositivo y, por lo tanto, restablecer la contraseña de PostScript.
Restablecer los parámetros del sistema PostScript a los valores predeterminados de fábrica:
<< /FactoryDefaults true >> setsystemparams
Reiniciar el intérprete PostScript y la memoria virtual:
true 0 startjob systemdict /quit get exec
Cualquier persona puede reiniciar o restablecer el intérprete PostScript de una impresora fácilmente se puede reproducir usando PRET:
./pret.py -q printer ps
Connection to printer established
Welcome to the pret shell. Type help or ? to list commands.
printer:/> reset
printer:/> restart
PRESCRIBE
Para dispositivos Kyocera, los lenguajes de descripción de página PRESCRIBE se pueden utilizar para restablecer el dispositivo a los valores de fábrica desde trabajos de impresión ordinarios utilizando uno de los comandos que se muestran a continuación:
!R! KSUS "AUIO", "CUSTOM:Admin Password = 'admin00'"; CMMT "Drop the security level, reset password";
!R! ACNT "REST"; CMMT "Reset account code admin password";
!R! EGRE; CMMT "Reset the engine board to factory defaults";
!R! SIOP0,"RESET:0"; CMMT "Reset configuration settings";
Para reproducir este ataque, abra una conexión de red cruda al puerto 9100/tcp de la impresora y envíe los comandos documentados arriba.