PREP : Herramientas de Explotación de Impresoras

0
1270
views

PRET es una nueva herramienta para pruebas de seguridad de impresoras desarrollada en el marco de una tesis de maestría en la Universidad Ruhr de Bochum. Se conecta a un dispositivo a través de red o USB y explora las características de un lenguaje de impresora determinado. Actualmente PostScript, PJL y PCL son compatibles que son utilizados por la mayoría de las impresoras láser. Esto permite cosas interesantes como capturar o manipular trabajos de impresión, acceder al sistema de archivos de la impresora y la memoria, o incluso causar daños físicos al dispositivo. Todos los ataques están documentados en detalle en la Wiki.

La idea principal de PRET es facilitar la comunicación entre el usuario final y la impresora. Así, después de introducir un comando similar a UNIX, PRET lo traduce a PostScript, PJL o PCL, lo envía a la impresora, evalúa el resultado y lo traduce de nuevo a un formato fácil de usar. PRET ofrece un montón de comandos útiles para ataques de impresora y fuzzing.

Instalación

PRET sólo requiere un intérprete de Python2. Sin embargo, para la salida de color y el soporte SNMP, es necesario instalar módulos de terceros:

# pip install colorama pysnmp

Si se ejecuta en una consola de Windows y los caracteres Unicode no se muestran correctamente, instale el módulo win_unicode_console:

# pip install win_unicode_console

Para una impresión experimental sin driver (consulte comando de impresión), ImageMagick y GhostScript deben instalarse:

# apt-get install imagemagick ghostscript

Modo de uso

usage: pret.py [-h] [-s] [-q] [-d] [-i file] [-o file] target {ps,pjl,pcl}

positional arguments:
target printer device or hostname
{ps,pjl,pcl} printing language to abuse

optional arguments:
-h, --help show this help message and exit
-s, --safe verify if language is supported
-q, --quiet suppress warnings and chit-chat
-d, --debug enter debug mode (show traffic)
-i file, --load file load and run commands from file
-o file, --log file log raw data sent to the target

Comando genericos

$ ./pret.py laserjet.lan pjl
________________
_/_______________/|
/___________/___//|| PRET | Printer Exploitation Toolkit v0.25
|=== |----| || by Jens Mueller <jens.a.mueller@rub.de>
| | ô| ||
|___________| ô| ||
| ||/.´---.|| | || 「 cause your device can be
|-||/_____\||-. | |´ more fun than paper jams 」
|_||=L==H==||_|__|/

(ASCII art by
Jan Foerster)

Connection to laserjet.lan established
Device: hp LaserJet 4250

Welcome to the pret shell. Type help or ? to list commands.
laserjet.lan:/> help

Available commands (type help ):
=======================================
append debug edit free id ls open restart timeout
cat delete env fuzz info mirror printenv selftest touch
cd df exit get load mkdir put set traversal
chvol disable find help lock nvram pwd site unlock
close display format hold loop offline reset status version

laserjet.lan:/> ls ../../
- 834 .profile
d - bin
d - dev
d - etc
d - hp
d - hpmnt
- 1276 init
d - lib
d - pipe
d - tmp
laserjet.lan:/> exit

Descarga PRET

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop