Imprimantes
Fonctionnalités classiques
- Scan vers fichier: accès FTP ou SMB sur des serveurs
- Scan vers e-mail: accès SMTP
- Notification par e-mail: accès SMTP
- Intégration LDAP
- Logs systèmes
- Backups
Attaques
Gagner un accès:
- Identifiants par défauts
- Bypass du cloisonnement
Après avoir eu un accès:
- Accès aux informations (LDAP, identifiants, etc.)
- “Passback” attaque
- Fonctionnalités de backup, etc.
Checklist
Voir Printer Security Testing Cheat Sheet
- Identification des imprimantes: scanner les port 9091, 515, 631 et souvent 21, 23, 80, 443.
- Service SNMP:
snmpwalk -v1 -c public $ip