brunch

You can make anything
by writing

C.S.Lewis

by 복지CEO 조정원 Dec 04. 2018

트위터에서 이슈되었던 프린트 해킹 리뷰

보안프로젝트 매거진

보안프로젝트 ( www.boanproejct.com )에서 제공하는 IT보안 강의입니다. 


강의 주제는 "(해킹, 보안) 트위터에서 이슈되었던 프린트 해킹 리뷰" 입니다.


https://threader.app/thread/1068714506770149376


유튜브 채널 구독하기



(본문중)


#pewdiepie 전체 프린터 해킹이 어떻게 진행되었는지는 다음과 같습니다. 


1. Destiny 2를 4 시간 연속 재생 한 후 심심해서 뭔가 해킹하고 싶다고 결정했습니다. 그래서 shodan 에서 발견 할 수있는 취약한 프로토콜을 생각했습니다. Shodan에서 놀고있는 동안, 전 세계의 프린터를 해킹하여 뭔가를 인쇄 할 수 있다는 생각이 들었습니다. 


2. 세 가지 다른 인쇄 프로토콜 (IPP, LPD, JetDirect)에 대해 배우고 나서 shodan에서 해당 포트를 검색했습니다. 


3. 나는 총 800,000 가지 이상의 결과가 나타는 것에 두려웠습니다. 나는 당황했지만 결정을 내렸습니다. 그래서 저는 포트 9100에서 실행되는 것으로 밝혀진 최초의 5 만 대의 프린터를 선택하여 shodan에서 목록을 다운로드했습니다.


4. 지금 생각해야 할 것은 ... 무엇을 인쇄해야합니까? 인쇄하기에 가장 완벽한 것은 @pewdiepie 그 자신을 지지하는 메시지가 될 것이라는 것을 깨닫는 것이 오랜 시간이 걸리지 않았습니다! 그래서 필자는 텍스트 편집기를 열고 다음 참고 사항을 입력했습니다. https://pastebin.com/ASuKK3qL 


5. 이 포트의 프린터에 연결하고 인쇄 할 수있는 도구가 필요했습니다 ... Google 검색 및 나는 나의 모든 희망과 꿈을 이루는 PRET (https://github.com/RUB-NDS/PRET)을 우연히 만났을뿐만 아니라 ....


(생략...)


아래 자료와 같이 보면 좋습니다.

https://courses.csail.mit.edu/6.857/2018/project/kritkorn-cattalyy-korrawat-suchanv-Printer.pdf



매거진의 이전글 FOCA로 검색서비스에 노출된 문서를 한번에 받기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari