+
Yakında o da gelir(!) Teşekkür ederimYazıcıları Yazılımcılar diye okudum eline sağlık
Hocam pp değişmiş hayırlı olsunEline sağlık : )
Eyvallah gardaşımmEline sağlık : )
Teşekkür ederim sağolunElinize sağlık
Sağolun teşekkür ederimElinize Sağlık
Yahu güzelde pcl vb. formatta dosya oluşturamıyorum.Chatgptye baktım pjl kodu yazdım bir txt ye ve print kelimesinden sonra ne yazacağım?bağlanırken ise command executeon failed hatası verdi.Yazıcım canon ve acaba güvenliğimi var?
Selamlar dostlar ben DSOWWW, bugün sizlere yazıcıları nasıl exploitleyeceğimizi ve nasıl sızma işlemini gerçekleştireceğimizi göstereceğim. Hem remote hem de local ağdaki yazıcıları hackleyeceğiz. Son zamanlarda forumda nasıl yapılır tarzında konulardan çok nedir konuları açıldığı için böyle bir konu açmak istedim. İsterseniz hemen başlayayım
NOT: Bu sadece eğitici amaçlar için hazırlanmış, insanlara nasıl hacklendiklerini göstermek amacıyla yazılmıştır.
İlk önce IPP nedir başlayalım ,
Internet Printing Protocol (IPP)İnternet Yazdırma Protokolü (IPP), istemci cihazlar (bilgisayarlar, cep telefonları, tabletler vb.) ile yazıcılar (veya yazdırma sunucuları) arasındaki iletişim için özel bir internet protokolüdür. İstemcilerin bir veya daha fazla yazdırma işini yazıcıya veya yazdırma sunucusuna göndermesine ve bir yazıcının durumunu sorgulama, yazdırma işlerinin durumunu alma veya tek tek yazdırma işlerini iptal etme gibi görevleri gerçekleştirmesine olanak tanır. IPP bağlantı noktası açıkken, yazıcı adı, konumu, modeli, bellenim sürümü ve hatta yazıcı wifi SSID'si gibi yazıcıyla ilgili yaklaşık tüm bilgileri bulmak çok kolaydır. IPP bağlantı noktası açıksa yazıcıya yazdırma işleri ve hatta kötü amaçlı dosyalar da gönderebilirsiniz.
Evet IPP nedir öğrendiğimize göre asıl konumuza geri dönelim: Nasıl yazıcıları hackleyeceğiz? Aslına bakarsak yazıcıları hacklemenin birkaç yolu vardır, öncelikle çevremizdeki veya kendi ağımızdaki yazıcıyı nasıl hackleyebileceğimizden bahsedelim. PRET adı verilen bir araç kullanacağız. Bu araç Ruhr Üniversitesi Bohum'da bir Yüksek Lisans Tezi kapsamında geliştirilen, yazıcı güvenlik testleri için yeni bir araçtır. Ağ veya USB aracılığıyla bir aygıta bağlanır ve belirli bir yazıcı dilinin özelliklerinden yararlanır. Şu anda, çoğu lazer yazıcı tarafından konuşulan PostScript , PJL ve PCL desteklenmektedir. Bu, yazdırma işlerini yakalama veya değiştirme, yazıcının dosya sistemine ve belleğine erişme gibi işlemleri rahatlıkla yapabiliriz. Bu tanımı aracın kendi github adresinden aldım birazdan aracın adresini paylaşacağım.
PRET Çalışma Mantığı
PRET Nasıl Kurulur ve Çalıştırılır?
Öncelikle terminalimizi açıyoruz, ardından bu adımları uygulamamız gerekiyor:
git clone https://github.com/RUB-NDS/PRET && cd PRET
Bu kod yardımıyla hem aracımızı indirdik hem de indirdiğimiz klasöre geçiş yaptık sonra:
pip install colorama pysnmP
Yazarak gerekli paketleri indiriyoruz.
Şimdi sıra geldi aracımızı çalıştırmaya
python pret.py
Yazarak çalıştırabiliriz
Bu görselden de anlaşılacağı üzere aracı çalıştırdığımızda herhangi bir adres vermezsek otomatik olarak kendi ağımızdaki yazıcıları tarıyor.
Şimdi ağımızdaki yazıcıları taradık, peki nasıl sızacağız?
Evet yukarıdaki gibi kullanabiliriz ama benim ağımda bu ip'de bir yazıcı yok dolayısıyla böyle bir hata aldım ama siz ip'yi geçerli yazarsanız sizde hata vermeyecektir.
Peki sızdıktan sonra ne yapacağız?
Başarılı bir şekilde sızdıktan sonra istediğinizi yapabilirsiniz yukarıdaki gibi help yazarak komutları görebilirsiniz
Remote Hacking(SHODAN)
Evet remote olarak ise Shodan ile bir tarama yaparak yazıcıları bulup sızacağız
Yukarıdaki gibi "port:9100 pjl" query'mizi aratırsak karşımıza yazıcılar gelecektir, ama bu görsel biraz eski olduğu için günümüzde bu kadar yazıcı çıkmaması gayet normaldir. zaafiyetli makinemizi seçtikten sonra da aynı localdeki gibi,
yazarak yazıcımızı hackleyebiliriz. Gerisi size kalmış
Kaynaklar:
How To Hack Printers | Printer Hacking 101 - CYBERVIE
In this article, we are going to see how printer hacking works and how to hack printers. we are also gonna see that how to protect...www.cybervie.comVikipedi: Özgür Ansiklopedi
tr.wikipedia.orgSolutions de cybersécurité pour particuliers et entreprises | Kaspersky
Leader mondial des solutions et services de cybersécurité, Kaspersky offre une protection premium contre les cybermenaces pour votre domicile ou votre entreprise.www.kaspersky.com
Okuduğunuz için teşekkür ederim umarım beğenmişsinizdir eğer destek verirseniz yakında daha ilginç konular açabilirim. Bir sonraki konuda görüşmek üzere...
Son olarak @Enistein 'a teşekkür
Yazıcılar aynı dili konuşmaz. Sadece pjl ile hackleyemezsinYahu güzelde pcl vb. formatta dosya oluşturamıyorum.Chatgptye baktım pjl kodu yazdım bir txt ye ve print kelimesinden sonra ne yazacağım?bağlanırken ise command executeon failed hatası verdi.Yazıcım canon ve acaba güvenliğimi var?
Teşekkür ederim sağolunEline sağlık, yerinde bir konu olmuş.
Tamam denerim olmaz ise yazarım sağolunYazıcılar aynı dili konuşmaz. Sadece pjl ile hackleyemezsin
ps (Postscript)
pjl (Printer Job Language)
pcl (Printer Command Language)
bu 3 seçeneği de denemen gerekiyor.
Teşekkür ederimmEline sağlık güzel konu olmuş
Teşekkürler@darksideofwww eline sağlık guzel bir yazi olmus eğer uygulamalı anlatabilirim diyorsan bana dm den yaz
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.