Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2021-01-22 13:35:38

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn

Skanując nowo zakupioną drukarkę HP LaserJet P2055dn (wyprodukowano w lutym 2011) przy pomocy nmap można dostrzec, że ma ona otwartych kilka portów.

Kod:

# nmap 192.168.1.211 -p 1-65535
    Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-21 14:33 CET
    Nmap scan report for 192.168.1.211
    Host is up (0.00030s latency).
    Not shown: 65524 closed ports
    PORT     STATE SERVICE
    23/tcp   open  telnet
    80/tcp   open  http
    280/tcp  open  http-mgmt
    443/tcp  open  https
    515/tcp  open  printer
    3910/tcp open  prnrequest
    5355/tcp open  llmnr
    9032/tcp open  unknown
    9033/tcp open  unknown
    9100/tcp open  jetdirect
    9877/tcp open  x510
    MAC Address: 98:4B:E1:3B:56:7C (Hewlett Packard)

    Nmap done: 1 IP address (1 host up) scanned in 337.50 seconds

Większość z nich jest uwzględniona tutaj. Ale brakuje pod tym linkiem m.in. 3910/tcp, 5355/tcp, 9032/tcp, 9033/tcp, oraz 9877/tcp. Orientujecie się może od jakich usług są te porty i jak je wyłączyć?

W panelu web tej drukarki są  do włączenia/wyłączenia te poniższe funkcje:

- Konfiguracja SLP    
- Bonjour    
- Multiemisja IPv4
- Drukowanie 9100    
- Drukowanie LPD    
- Usługi WWW – drukowanie
- Konfiguracja usługi Telnet    
- WS-Discovery
- LLMNR

Nawet jak wszystkie te funkcje wyłączę, to dalej coś słucha na 5355/tcp, 9032/tcp, 9033/tcp, oraz 9877/tcp.

Tu jest podgląd konfiguracji przez telnet:

Kod:

> /
   ===JetDirect Telnet Configuration===
   HP JetDirect       : J8017E
   Firmware Version   : V.37.18
   Manufacturing ID   : ********01****
   Hardware Address   : 98:4B:E1:3B:56:7C
   System Up Time     : 0:04:36

      GENERAL____________________________________
      Admin Password     : Not Specified
      System Location    : Not Specified
      System Contact     : Not Specified
      SSL state          : 2

      TCP/IP MAIN________________________________
      Host Name          : laserjet
      IP Config Method   : DHCP
      Firewall Policy    : Disabled
      IP Address         : 192.168.1.211
      Subnet Mask        : 255.255.255.0
      Default Gateway    : 192.168.1.1
      Config Server      : 192.168.1.1       (Read-Only)
      TFTP Server        : Not Specified     (Read-Only)
      TFTP Filename      : Not Specified     (Read-Only)
      Domain Name        : mhouse
      Pri DNS Server     : 192.168.1.1
      Sec DNS Server     : Not Specified
      Pri WINS Server    : Not Specified
      Sec WINS Server    : Not Specified

      TCP/IP PRINT OPTIONS_______________________
      9100 Printing      : Enabled
      WS Printing        : Disabled
      LPD Printing       : Disabled
      LPD Banner Page    : Disabled

      TCP/IP RAW PRINT PORTS_____________________

      TCP/IP ACCESS CONTROL______________________
      Allow              :

      TCP/IP OTHER_______________________________
      Syslog Config      : Enabled
      Syslog Server      : 192.168.1.150
      Syslog MaxMsg/Min  : 600
      Syslog Priority    : 7
      SLP Config         : Disabled
      SLP Keep Alive     : 0
      SLP Client-Mode    : Disabled
      Bonjour Config     : Disabled
      Bonjour Svc Name   : Not Specified
      Bonjour Domain Name: NPI3B567C.local.   (Read-Only)
      Bonjour Pri Svc.   : 0
      LLMNR              : 0
      HopLimit/WSD       : 32
      TTL/SLP            : 4 Hops
      IPv4 Multicast     : Disabled
      Idle Timeout       : 270 Seconds
      User Timeout       : 900 Seconds
      Cold Reset         : Disabled
      ICMPv4 TS requests : Disabled
      EWS Config         : Enabled
      TCP MSS            : 0
      Default IP         : Auto IP
      Default IP DHCP    : Enabled
      DHCP unique ID     :
      DNS Cache TTL      : 60
      DHCP arbitration   : 5
      Stateless DHCPv4   : Disabled
      Phone Home Config  : 2

      SNMP_______________________________________
      SNMP Config        : Enabled
      Get Cmnty Name     : Specified
      Set Cmnty Name     : Specified
      Default Get Cmnty  : Disabled

      SNMP TRAPS_________________________________
      Auth. Trap         : Enabled
      Trap Destination   :

      OTHER______________________________________
      Panic Behavior     : NONE_SUPPORTED
      Link Type          : AUTO
      HW Acceleration    : 1
      WS Discovery       : Disabled

Offline

 

#2  2021-01-22 17:22:41

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn

tak z ciekawości atakowałeś telnetem te porty 5355/tcp, 9032/tcp, 9033/tcp, 9877/tcp?

Offline

 

#3  2021-01-22 19:22:33

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn

Na 5355 nie daje rady:

Kod:

$  telnet 192.168.1.211 5355
Trying 192.168.1.211...
telnet: Unable to connect to remote host: Connection refused

Na 9032 łączy ale po wpisaniu czegokolwiek zwraca tylko to co się wpisało -- nie da rady wyjść z tego chyba, musiałem killnąć proces:

Kod:

$  telnet 192.168.1.211 9032
Trying 192.168.1.211...
Connected to 192.168.1.211.
Escape character is '^]'.
?
?
help
help
/
/
^C^C[1]    1899240 killed     telnet 192.168.1.211 9032

Na 9033 też łączy, sytuacja podobna co wyżej ale tutaj nic nie zwraca:

Kod:

 $  telnet 192.168.1.211 9033
Trying 192.168.1.211...
Connected to 192.168.1.211.
Escape character is '^]'.
?
help
[1]    1900852 killed     telnet 192.168.1.211 9033

A na 9877 jest jakis ksh:

Kod:

$  telnet 192.168.1.211 9877
Trying 192.168.1.211...
Connected to 192.168.1.211.
Escape character is '^]'.
ksh> help
help
Commands:
  ?      - help
  i      - show all taskinfo
  e      - simulate an peripheral service error '0xdead'
  s      - show all tasks stack information
  m      - show image memory usage and heap summary
  n      - show network interface configuration
  h      - show detailed heap memory information
  w      - show hideously formatted display of memory.htm page
  b      - show firmware sbuild info
  q      - exits ksh> and returns input tty to printer shell
  sys    - show system information summary
  rsit   - Run sock speed in test
  rsot   - Run sock speed out test
  rpot   - Run print speed in test
  quit   - exits ksh>, returns input tty to printer shell
  exit   - exits ksh>, returns input tty to printer shell
  help   - help
  modtestlist - show all registered modtests
  modtest <name> - execute a specified modtest
  lkup <symbol> - show symbols that match
  lkupaddr <0x<addr>> - shothew symbol for address
  lkupallsymbols - show all symbols
  suspend <tid> - suspend the specified task
  bpdump - show bp ramlogger
  bpsetlogbits - modify mask for bp console output
  bpshowbitmask - show mask for bp console output
  bpmodtest - run bp modtest
  bpcon  - show bunch of bp console output
  bpcoff - hide bunch of bp console output
  fptm1 - Force 1000T testmode1, xmit waveform
  fptm2 - Force 1000T testmode2, xmit jitter master
  fptm3 - Force 1000T testmode3, xmit jitter slave
  fptm4 - Force 1000T testmode4, xmit distortion
  <text_label> (arg arg arg arg...)   - Execute!
ksh> exit
exit


ksh> q
Connection closed by foreign host.

Ostatnio edytowany przez morfik (2021-01-22 19:32:34)

Offline

 

#4  2021-01-22 19:35:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn

Telnetem łączyłeś się na króryś z tych portów?

Z resztą może to są porty Wuja Sama :P

W "rukowstwie pa eksploatacji" tej drukarki o w/w portach TCP ani słowa?

Były kiedyś różne śmieszne metody druku, jak każda korpo chciała sobie coś opatentować, jakieś Apple Print, jakieś Novell NetWare Print, jakieś Xerox DocuPrint i tym podobne.
Obecnie z resztą jest nowy chory psychicznie standard WSD, jeszcze nie widziałem, żeby jakiś Windows coś wydrukował przez sterownik WSD, ale jak nie wyłączyć WSD w drukarce, to i Seven i Win10 automatycznie przeskakują na sterownik WSD przy każdej okazji nowego uruchomienia.
WSD to skrót od Windows System Driver.
Pojęcia nie mam, na jakich portach to chodzi, ale jazdy z WSD są przednie.

Dopiero rosnąca pozycja Androida ustandaryzowała druk po sieci na IPP przez 631/tcp i  IPP po http.

Ostatnio edytowany przez Jacekalex (2021-01-22 19:44:27)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2021-01-22 19:47:16

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn

No na 3 z tych 4 dało radę się połączyć choć na 2 z tych 3 nie wiem WTF, a na ostatni to nawet parę poleceń można wydać ale niektóre podczas zwracania wyniku wieszają drukarkę. xD Na przykład:

Kod:

ksh> i
i
NAME       ENTRY    TCB      TID      PRI   STATUS   WAIT     WAIT_ID  PC       SB       SP       ERRNO    OSERR
---------- -------- -------- -------- ----- -------- -------- -------- -------- -------- -------- -------- -----
nonJDILibT 00000000 021ea128 0152c5c8 00070 WAITING  QUEUE_SU 00000000 00000000 0152b5c8 0152c53c 00000000 00000
TDelete    00247db0 021ea070 021cc7f8 00020 WAITING  SEMAPHOR 00000000 00000000 021c87e0 021cc6c4 00000000 00000
WDog       00241d30 021e9fb8 021c8638 00020 WAITING  SEMAPHOR 00000000 00000000 021c2620 021c8524 003d0004 00000
tty Consol 00247430 021e9f00 021c1518 00001 WAITING  QUEUE_SU 00000000 00000000 021bd500 021c1414 00000000 00000
DBG Consol 00246a08 021e9e48 021bd270 00001 RUNNING  NOT_WAIT 00000000 00000000 021b9260 021bd09c 00000000 00000
Remote She 00247be0 021e9d90 021b8fd0 00060 READY    NOT_WAIT 00000000 00000000 021b4fc0 021b8d9c 003d0004 00000
tSirfu     003244fc 021e9c20 021a32b0 00019 WAITING  SEMAPHOR 00000000 00000000 0219f2a0 021a314c 00000000 00000
tStackWatc 003255a0 021e9b68 0219f018 00020 WAITING  SLEEP    00000000 00000000 0219b000 0219eeec 00000000 00000
tbgPoller  0033b37c 021e9ab0 0219ab48 00060 WAITING  SLEEP    00000000 00000000 02197b20 0219aa44 00000000 00000
tDmFileOps 0031f428 021e99f8 0215a608 00061 WAITING  SEMAPHOR 00000000 00000000 02143b60 02146a44 00000000 00000
tBpUtilTas 004989b0 021e9940 02121de8 00060 WAITING  SEMAPHOR 00000000 00000000 0211afa0

Ale ta drukarka jest z 2011 roku, czyli ma 10 lat, co wtedy było na topie w drukowaniu? xD

Offline

 

#6  2021-01-22 19:53:45

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn

Jeżeli drukarka 9 latek u kogoś w biurze urzędowała, to może ma ustawione niestandardowe porty na jakieś usługi.

W takim przypadku musisz przekopać dokładnie wszystkie ustawienia w panelu,
i jeszcze poszukać opcji sprawdzania konfiguracji przez telnet czy ten ksh.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2021-01-22 20:00:57

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn

No ja już przekopałem wszystkie opcje w panelu webowym i tam nic nie ma odnośnie tych portów. Drukarka nie przeleżała raczej 10 lat w biurze u nikogo, bo statystyki tej kasety wskazują, że:

Kod:

   Kaseta z czarnym tonerem
Zamów część HP:  CE505A     53%

Pozostało stron (w przybliżeniu):     1452
(Pozostałe strony będą różne w zależności od typu drukowanych dokumentów.)
Osiągnięto niski poziom:     Nie
Numer seryjny:     1730609418
Strony dr. za pomocą tej kasety:     1288
Data pierwszej instalacji:     20140502
Ostatnio używano:     20160303

Wydrukowane strony (w sumie):     8084
Strony wydrukowane z dupleksu:     15
Str. źle pobrane (w drukarce):     0
Strony zacięte (w drukarce):     1
Wydruk stron PCL6:     8087
Wydruk stron PS:     0
Wydruk stron PCL:     13

Więc wychodzi chyba na to, że raczej leżała w magazynach większość czasu (~8lat).

Config przez telnet wkleiłem w 1 poście ale tam chyba też nic nie ma od tych portów. Widzisz tam coś? :D

Ostatnio edytowany przez morfik (2021-01-22 20:01:49)

Offline

 

#8  2021-01-25 20:50:47

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn

Poszukałabym nowszego firmware do tej drukarki
I bym jakimś softem typu wireshark zobaczyła czy nie rozsyła jakiś pakietów rozgłoszeniowych

Podejrzewam że jeden z tych portów to pewnie jakiś zubożały tftp do aktualizacji

Offline

 

#9  2021-01-25 22:16:07

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn

Już wcześniej dałem update firmware -- nic nowszego niż z 2014 roku nie ma.

Jutro popatrzę czy coś tam podejrzanego rozsyła ta drukarka. Póki co jej zablokowałem wyjście na świat na routerze ale nie widzę by jakieś pakiety próbowała wysyłać do netu.

Offline

 

#10  2021-01-26 15:53:03

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn

Wygląda na to, że drukarka w sieci milczy jeśli się jej zostawi sam port 9100 w konfiguracji panelu web. Jest zapytanie o adres via DHCP, i parę pakietów ARP, i nic poza tym.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)