Han pasado casi 3 años desde que el hacker conocido como revoluciona las redes con sus mensajes en apoyo del famoso youtuber y aún a pesar de ello al realizar una simple búsqueda en shodan encontramos expuestos aproximadamente 26,000 impresoras expuestas, sin ningún tipo de autenticación o seguridad alguna.
El siguiente escrito vamos a replicar la búsqueda utilizando la herramienta , la cual es una herramienta para probar la seguridad en las impresoras, la misma fue desarrollada en una tesis de Maestría en la Universidad de Ruhr Bochum en Alemania.
Soporta PostScript, PJL y PCL lenguajes utilizados por la mayoría de las impresoras lasers permitiendo cosas interesantes como capturar o manipular trabajos de impresión, acceder al sistema de archivos y la memoria de la impresora o incluso causar daños físicos al dispositivo.
Diagrama Arquitectura PRET
Requerimientos
-
Utilizaremos una VPS del proveedor con ubuntu server 18.04
-
La versión de la herramienta utiliza python2
-
Debemos tener instalado pip e actualizar los repositorios
-
Una cuenta de shodan académica o pagada
Actualizamos e instalamos pip.
Nota:
apt update && apt install python-pip -y
pip install colorama pysnmp
pip install win_unicode_console
apt-get install imagemagick ghostscript -y
git clone https://github.com/RUB-NDS/PRET.git
Vamos a shodan y realizamos la siguiente consulta:
port:"9100" pjl