You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
33 lines
1.2 KiB
33 lines
1.2 KiB
СКАНЕР УЯЗВИМОСТЕЙ ПРИНТЕРОВ
|
|
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
|
|
|
|
|
|
ЦЕЛЬ
|
|
Нужен сканер уязвимых принтеров, открытых для доступа из Интернета.
|
|
Результат работы сканера - список адресов, где есть принтер с подтвержденной уязвимостью.
|
|
|
|
|
|
АЛГОРИТМ
|
|
Сканер объединяет два публичных сервиса: https://shodan.io и Printer Exploitation Toolkit https://github.com/RUB-NDS/PRET
|
|
- На shodan.io делаем поиск, к примеру, по слову PJL
|
|
- результаты парсим и скармливаем скрипту PRET
|
|
- если скрипт PRET смог присоединиться к принтеру, выполняем последовательно команды
|
|
id
|
|
pwd
|
|
ls
|
|
df
|
|
и записываем саму команду и ее результат в лог
|
|
- переходим к следующему результату поиска.
|
|
|
|
Примечание: для доступа к shodan.io нужна учетка. Но по идее это безопасно даже при реализации как модуль к боту.
|
|
Можно предварительно выкачивать нужные данные в формате .csv и загружать их отдельно в боты через конфиги.
|
|
Экспорт результатов поиска в .csv/.json с shodan.io - платная услуга.
|
|
|
|
РЕАЛИЗАЦИЯ
|
|
Есть два варианта реализации:
|
|
* как автономный сканер.
|
|
+ Язык выполнения - любой скриптовый, но не слишком экзотический (python, PowerShell, javascript).
|
|
+ Быстро и просто.
|
|
* как модуль к боту
|
|
+ реализация намного дольше, т.к. нужно переписать PRET на С++
|
|
+ зато можно работать распределенно
|