حد سمع قبل كدا عن إختراق الprinters الطابعات 🤔
تعالوا هنتكلم النهارده عن الطابعات وازاي بيتم اختراقها وإيه المخاطر اللى ممكن تحصل وإزاي طبعا نحمي الطابعات من الإختراق
#أمن_المعلومات
تعالوا هنتكلم النهارده عن الطابعات وازاي بيتم اختراقها وإيه المخاطر اللى ممكن تحصل وإزاي طبعا نحمي الطابعات من الإختراق
#أمن_المعلومات
مبدئيا الكلام هنا هيكون عن الطابعات الشبكيه اللى بتتوصل بالنت او الشبكه الداخليه للمبني أو الوايرلس برنترز وليس عن الطابعات المكتبيه الشخصيه اللى مفيهاش كارت نت بالاساس
لازم نتعرف الاول عن حاجه اسمها IPP Internet Printing Protocol وهو بروتوكول معمول خصيصا للإتصال
لازم نتعرف الاول عن حاجه اسمها IPP Internet Printing Protocol وهو بروتوكول معمول خصيصا للإتصال
بين ال Client devices زى الكمبيوتر والموبايل والتابلت وبين الطابعات واللي بيدي امر الطباعه من اى جهاز من دول للطابعه
طيب كل ده تمام فين المشكله
المشكله فى ال open ports اللى على ال IPP ده وهم port رقم ٦٣١ وبورت ٩١٠٠
الاختراق بيتم ازاي ؟؟
طيب كل ده تمام فين المشكله
المشكله فى ال open ports اللى على ال IPP ده وهم port رقم ٦٣١ وبورت ٩١٠٠
الاختراق بيتم ازاي ؟؟
فى تول مش هشرحها طبعا مختصه للموضوع ده التول دى بتعمل scanning على اقرب برنتر وبتجيب الip بتاعها وفيها اكتر من امر للexploit وكل امر بيعتمد على حاجات معينه لازم تتوفر زى ال status او الحاله بتاعة البرنتر هل هى ready او لا او فى ال ipp port open علشان يحصل الاتصال او لا وهكذا
بعد نجاح الاتصال بتحط التول دى امام الاتاكرز اكتر من امر وخيار زى مثلا انها تعرض ال log اللى متخزن على الميموري بتاع البرنتر يعنى كل الاوراق اللى انطبعت ودى طبعا خطوره كبيره لو فى مكان مهم زى بنك او مكان امنى او غيره
زى انها تدى البرنتر امر بطباعة ورقه معينه رسالة خطر مزيفه مثلا
زى انها تدى البرنتر امر بطباعة ورقه معينه رسالة خطر مزيفه مثلا
وحاجات تانيه كتير ممكن توصل ان الاتاكرز يوصل لمعلومات عن الكمبيوتر اللى متصله بيه البرنتر وهنا يبقي backdoor رهيب انه يخترق الكمبيوتر نفسه
موقع شودان نفسه بيدي بيانات عن البرنترات المصابه اللى ممكن تخترق بامر بسيط فى البحث بتاعه فوق العشرين الف نتيجة بتظهر
موقع شودان نفسه بيدي بيانات عن البرنترات المصابه اللى ممكن تخترق بامر بسيط فى البحث بتاعه فوق العشرين الف نتيجة بتظهر
للحمايه من الخطر ده
١- فى حالة لو كانت البرنتر للاستعمال لجهاز شخصي يفضل فصل النت والاعتماد على كابل دايركت بين الكمبيوتر والطابعه
٢- فى حالة انها متوصله اجباري كشبكه بتخدم اكتر من جهاز يبقي من الاعدادات نغير ال credential بتاعتها لو كانت فيها امكانيه ليوزر وباسورد
١- فى حالة لو كانت البرنتر للاستعمال لجهاز شخصي يفضل فصل النت والاعتماد على كابل دايركت بين الكمبيوتر والطابعه
٢- فى حالة انها متوصله اجباري كشبكه بتخدم اكتر من جهاز يبقي من الاعدادات نغير ال credential بتاعتها لو كانت فيها امكانيه ليوزر وباسورد
٣- اقفل الراوتر بورت دى ٩١٠٠ ، ٥١٥ ، ٧٢١ ، ٦٣١ وربما لا يكون حل عملى مجربتوش بصراحه
٤- اقفل البرنتر من الباور افصل عنها الكهربا يعني وقت عدم الحاجه
طبعا الموضوع ده مهم في الاماكن الحساسه الامنيه والحكوميه والبنوك محدش يستقل بيه تخيل ورقة فيها حسابات عميل تتسرب كدا
Stay safe 🙏🏻
٤- اقفل البرنتر من الباور افصل عنها الكهربا يعني وقت عدم الحاجه
طبعا الموضوع ده مهم في الاماكن الحساسه الامنيه والحكوميه والبنوك محدش يستقل بيه تخيل ورقة فيها حسابات عميل تتسرب كدا
Stay safe 🙏🏻
جاري تحميل الاقتراحات...