lunes, 19 de junio de 2017

PRET (Printer Exploitation Toolkit) es una nueva herramienta para realizar pruebas de seguridad a impresoras. Fue desarrollada en el marco de una tesis de maestría en la Universidad Ruhr de Bochum [PDF].

Se conecta a un dispositivo a través de red o USB y explora las características de un lenguaje de impresora determinado. Actualmente soporta PostScript, PJL y PCL que son compatibles con la mayoría de las impresoras láser. Esto permite realizar cosas interesantes como capturar o manipular trabajos de impresión, acceder al sistema de archivos de la impresora y la memoria, o incluso causar daños físicos al dispositivo.
La idea principal de PRET es facilitar la comunicación entre el usuario final y la impresora y luego permitir introducir un comando similar a UNIX que PRET lo traduce a PostScript, PJL o PCL, lo envía a la impresora, evalúa el resultado y lo traduce de nuevo a un formato fácil de usar.

PRET ofrece un montón de comandos útiles para ataques a las impresoras y la realización de fuzzing. Todos los ataques están documentados en detalle en la Wiki del proyecto.

Fuente: Kitploit

Via: blog.segu-info.com.ar