Serviço:
Internet Printing Protocol (IPP)
RAW Printing Protocol (Várias implementações na Porta 9100)
Descrição do serviço:
Protocolo de Internet especializado para comunicação entre dispositivos clientes (computadores, telefones celulares, tablets, etc.) e impressoras (ou servidores de impressão ). Ele permite que os clientes enviem um ou mais trabalhos de impressão para a impressora ou servidor de impressão e realizem tarefas como consultar o status de uma impressora, obter o status dos trabalhos de impressão ou cancelar trabalhos de impressão individuais.
IPP - 631/TCP
printer - 9100/TCP
printer - 9100/UDP
Vulnerabilidade:
Utilização indevida de recursos da instituição, interromper trabalhos de impressão.
Descrição do ataque:
Impressora e servidores mal configurados permitem exploração de comandos e recursos.
Verificação:
- nmap -p 631 [IP/rede]
- --script cups-info
- --script cups-queue-info
- nmap -p 9100 [IP/rede]
- nmap -sU -p 9100 [IP/rede]
Solução:
Limitar acesso via firewall ou configuração do serviço.
Referências:
https://en.wikipedia.org/wiki/List_of_printing_protocols
https://en.wikipedia.org/wiki/Internet_Printing_Protocol
https://book.hacktricks.xyz/pentesting/pentesting-631-internet-printing-protocol-ipp