pencetak ipp merujuk kepada pencetak yang menggunakan protokol ipp. IPP bermaksud "Internet Printing Protocol" dan merupakan protokol rangkaian standard untuk mencetak di Internet. Protokol IPP membolehkan pengguna mengurus pencetak yang disambungkan ke Internet dan menghantar kerja pencetak kepada pencetak hos dalam talian pengguna boleh mengawal pelbagai parameter seperti jenis kertas dan resolusi yang digunakan untuk produk bercetak melalui antara muka yang berkaitan;
Persekitaran pengendalian tutorial ini: sistem Windows 7, komputer Dell G3.
pencetak ipp merujuk kepada pencetak yang menggunakan protokol ipp.
IPP bermaksud "Internet Printing Protocol" dan seperti namanya, protokol ini membenarkan pengguna mengurus pencetak yang disambungkan ke Internet dan menghantar kerja pencetak ke pencetak hos dalam talian. Perbezaan antara IPP dan banyak protokol pengurusan pencetak lain ialah IPP ialah protokol keselamatan yang menyokong ciri lanjutan seperti senarai kawalan akses, pengesahan dan komunikasi yang disulitkan, namun, ini tidak bermakna pemilik peranti menggunakan ciri ini.
wireshark menangkap analisis paket dan menghuraikan nama fail cetakan, fail dan port IP , nama pengguna;
1. Perihalan Perjanjian
Internet Protokol Percetakan (IPP; InternetPrintingProtocol) ialah protokol rangkaian standard untuk mencetak di Internet Ia membolehkan pengguna mencetak dari jauh dan mengurus kerja cetakan melalui Internet. Pengguna boleh mengawal pelbagai parameter seperti jenis kertas dan resolusi yang digunakan untuk produk bercetak melalui antara muka yang berkaitan
Kaedah POST Hypertext Transfer Protocol HTTP yang digunakan oleh IPP menjalankan perbualan antara klien dan pelayan cetak . Diterangkan oleh model objek yang terlibat dalam protokol IPP, terdapat tiga jenis objek:
Objek pencetak, yang merangkum peranti pencetak, dan semua perkhidmatan pencetakan sebenar diselesaikan oleh objek ini.
Objek kerja, yang merangkum kerja cetakan yang terdiri daripada satu atau lebih fail.
Objek yang dijadualkan merangkum mekanisme pemberitahuan, yang akan mencetuskan pemberitahuan apabila status tugas dan objek pencetak berubah.
Untuk pelanggan, dua jenis mesej boleh dihantar melalui protokol IPP untuk menanyakan status pencetak dan mesej untuk menghantar kerja pencetak Pada masa yang sama, pelanggan juga boleh Terima pemberitahuan daripada pelayan cetakan;
Kaedah komunikasi
Protokol TCP, protokol HTTP; lapisan pengangkutan terdiri daripada permintaan dan respons HTTP, dan lapisan operasi ialah badan mesej dalam permintaan atau respons HTTP;
Port klien: mana-mana3
(1) Pencetakan dokumen tunggal kerja cetak: Pelanggan ingin menyerahkan kerja cetakan yang mengandungi hanya satu dokumen. Data dokumen akan dihantar bersama permintaan.
(2) Pencetakan berbilang dokumenCreate-job: Pelanggan ingin menyerahkan kerja cetakan yang mengandungi berbilang dokumen. Dokumen dihantar menggunakan operasi hantar-dokumen dan hantar-uri. Hantar dokumen: Pelanggan ingin menambah dokumen pada kerja cetakan yang dibuat menggunakan operasi kerja cetak. Data dokumen akan dihantar bersama permintaan.
kerja cetak: Pelanggan ingin menyerahkan kerja cetakan yang mengandungi hanya satu dokumen. Data dokumen akan dihantar bersama permintaan.3. Struktur mesej
3.1 Permintaan operasi dan pengekodan respons
------ - -------------------------------------------------
|. Nombor versi --------
atau ID Operasi |
| >|. Kod status (maklum balas) |. Minta 2 bait -------------------------------- ------- ---------------|. ID Permintaan ID Permintaan Diperlukan 4 bait -------- ----- --------------------------------------- |. Kumpulan>|. Teg akhir atribut | >-------------------- ---------------------------------------
|. Data ------------------------Medan keempat ialah medan "Kumpulan Atribut", yang membenarkan 0 atau lebih kejadian. Setiap medan "kumpulan harta" mewakili satu set sifat, seperti kumpulan harta operasi atau kumpulan harta kerja (lihat model dokumen). Fail model IPP menentukan set atribut yang diperlukan dan susunannya untuk setiap permintaan dan respons operasi.
Medan "End Tag" sentiasa adawalaupun "data" tidak wujud.
Dokumen model menentukan sama ada medan "data" hadir untuk setiap permintaan dan respons operasi. 3.2 Kumpulan Atribut------------------------- ----------------------------
|. Teg permulaan kumpulan atribut |. ------------------------------------------------- -- --| ------------------------------------"Teg permulaan kumpulan atribut" Medan menandakan permulaan kumpulan atribut dan nilainya mengenal pasti
jenis kumpulan atribut. Contohnya, kumpulan atribut operasi dan kumpulan atribut kerja . "Teg permulaan kumpulan atribut" juga menandakan berakhirnya kumpulan atribut sebelumnya melainkan ia ialah kumpulan atribut pertama dalam permintaan atau respons. Medan "Teg Mula Atribut" berfungsi sebagai penamatan "Kumpulan Atribut" kerana medan "Kumpulan Atribut" tidak boleh bersarang dalam medan "Kumpulan Atribut" yang lain.
Medan kumpulan sifat mengandungi sifar atau lebih medan "harta" .
Nota: Medan "Teg Mula Kumpulan Atribut" dan medan "Teg Akhir Kumpulan Atribut" dipanggil "tag pembatas".
3.3 Atribut
Medan "atribut" dikodkan seperti berikut:
----------- -- ---------------------------------------
| atribut nilai |. q bait
------------------------------------------------ ------------ --------------------| >----------. ------------------------------------------------- ---- -----Apabila atribut bernilai tunggal (cth. "salinan" mempunyai nilai 10) atau berbilang nilai tetapi hanya mengambil satu nilai (cth. "sokongan berbilang pihak " hanya mengambil nilai 'unilateral') , kemudian ia hanya dikodkan dengan medan "single value attribute". Apabila atribut berbilang nilai dan mengambil n nilai (cth. "sokongan berbilang pihak" mengambil nilai 'unilateral' dan 'sempadan panjang dua belah'), ia dikodkan dengan medan "nilai tunggal atribut" , diikuti dengan medan "nilai tambahan" n-1.
3.4 Atribut nilai tunggal (nilai utama)
--------------------- --- -------------------------------|. Teg nilai |. ------------------------------------------------- - ---
|. Panjang nama kunci (unitu
) |. -----------------------------------| Nama >ubait
-------------------------------------- ----- -------------|. Nilai panjang (unit
v) |. -------------------------------------------- --
|. Nilai |. vbait
-------------------- -------- --------------------------
"Atribut nilai tunggal" dikodkan oleh lima medan:
Medan "label nilai" menentukan sintaks atribut, contohnya, gunakan
0x44untuk mewakili sintaks atribut "
kata kunci".
Medan "Panjang Nama" menentukan panjang medan "Nama" dalam bait, contohnya, u atau 15 dalam rajah di atas bermaksud nama itu "Sokongan Berbilang Pihak" . Medan "Nama" mengandungi atribut nama teks, seperti "Sokongan Dua Hala". Medan "Panjang Nilai" menentukan panjang medan "Nilai" dalam bait, seperti yang ditunjukkan dalam rajah di atas, v atau 9 mewakili nilai "unilateral".
Medan "Nilai" mengandungi atribut nilai, seperti nilai teks "Satu Sebelah".
3.5 nilai tambah
---------------------- ---------------------------------
|. Tag nilai |
---------------------------------------------------------------- - -----|---------------------------- ------------- -------------| Nilai panjang (unitw) | 2 bait------ ---------------------------------------- ---------- |. -----------------------
Nilai tambah dikodkan menggunakan 4 medan:
Medan "label nilai" menentukan sintaks atribut, contohnya, 0x44 menunjukkan sintaks atribut "kata kunci".
Medan "panjang nama" boleh mengambil nilai 0 untuk menunjukkan bahawa ini ialah "nilai tambah". Nilai medan "Panjang Nama" ialah medan "Nilai Tambahan" ("Panjang Nama" ialah
0) dan medan "Atribut Nilai Tunggal" ("Nama Panjang" bukan 0.
Medan "nilai panjang" menentukan panjang medan "nilai" dalam bait Seperti yang ditunjukkan dalam rajah di atas, w atau 19 mewakili nilai "sempadan panjang pada kedua-dua belah". . Medan "nilai" mengandungi atribut nilai, seperti nilai teks "Sempadan panjang kedua-dua belah". 4 Parameter struktur
Imbasan biasa menggunakan enjin carian BinaryEdge menunjukkan bahawa secara purata sekitar 80,000 pencetak ditemui melalui port IPP dan pencetak ini terdedah dalam talian setiap hari. Mendedahkan port IPP tanpa sebarang perlindungan keselamatan lain (seperti tembok api atau mekanisme pengesahan) boleh menyebabkan banyak masalah. Contohnya, pakar di Shadowserver mengatakan bahawa port ini boleh digunakan untuk mengumpul risikan: kerana sebahagian besar pencetak yang didayakan IPP (seperti nama pencetak, lokasi, model, versi perisian tegar, nama organisasi dan juga Nama rangkaian WiFi) dikembalikan Maklumat tambahan tentang diri mereka sendiri, penyerang boleh mengumpul maklumat ini dan kemudian menggunakan maklumat ini untuk memeriksa rangkaian syarikat untuk memudahkan serangan masa hadapan.
Selain itu, satu perempat daripada pencetak yang didayakan IPP (kira-kira 21,000 unit) turut mendedahkan butiran reka bentuk dan pembuatan mereka dengan mendedahkan maklumat ini nampaknya memudahkan penyerang mencari kumpulan peranti yang terdedah.//属性值; struct _ipp_attr_value{ char type;//属性类型 short len;//值长度 std::string value;//值内容 }; //一个属性包括一个属性名name,零个或者多个属性值; typedef struct _ipp_attr{ std::string name;//属性名称 std::vector<_ipp_attr_value *> values;//一个或者多个属性值 }IPP_ATTR; //一个属性组包括一个组TAG,零个或者多个属性; struct _ipp_attr_seq{ char seq;//属性组类型 std::vector<IPP_ATTR *> attr;//一个或者多个属性 }; typedef struct _ipp{ int data_left;//移动剩下的数据长度 short version;//版本号 union{ short int operation;//操作码 short int response;//响应码 }; int request_id;//请求ID //零个或者多个属性组 std::vector<_ipp_attr_seq *> seqs;// 一个或者多个属性组 }IPP; IPP *m_ipp;//IPP结构 short int m_bufptr;//记录buf移动位置
Perkara buruknya ialah, alat penggodaman IPP juga boleh didapati dalam talian. Program seperti PRET (Printer Operations Toolkit) menyokong penggodaman IPP dan telah digunakan pada masa lalu untuk merampas dan memaksa pencetak mencetak pelbagai mesej promosi, bahkan mungkin mengambil alih peranti yang terdedah sepenuhnya.
Yayasan Shadowserver menyatakan bahawa ia merancang untuk menerbitkan laporan pendedahan IPP harian di tapak webnya pada masa hadapan. "Kami berharap perkongsian pelaporan data peranti IPP di ruang terbuka baharu kami akan mengurangkan bilangan pencetak didayakan IPP yang terdedah dan meningkatkan kesedaran tentang bahaya mendedahkan peranti sedemikian kepada pengimbas/penyerang yang tidak disahkan. Kenali Syarikat atau pasukan CERT kebangsaan yang melanggan." kepada makluman keselamatan organisasi akan menerima pemberitahuan automatik apabila mana-mana perkhidmatan IPP didedahkan dalam talian dalam rangkaian dan ruang alamat IP negara.
Cadangan Shadowserver Foundation yang berpandangan ke hadapan untuk menangani peranti yang terdedah kepada internet adalah konsisten dengan penyelidikan akademik tahun lepas, yang mendapati bahawa alih keluar DDoS selalunya tidak berkesan dan penguatkuasaan undang-undang harus menumpukan pada sistem menampal untuk mengehadkan penyerang.
Pengguna juga disyorkan untuk membaca manual pencetak untuk mengkonfigurasi kawalan akses IPP dan fungsi pengesahan IPP untuk melindungi pencetak sebelum ia dieksploitasikan kebanyakan pencetak dalam panel pengurusan mempunyai bahagian konfigurasi IPP boleh mendayakan pengesahan, penyulitan dan menyekat akses kepada peranti melalui senarai akses.
Untuk lebih banyak pengetahuan berkaitan, sila lawati ruangan Soalan Lazim!
Atas ialah kandungan terperinci apa itu pencetak ipp. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!