Was ist ein IPP-Drucker?

ipp-Drucker bezieht sich auf einen Drucker, der das IPP-Protokoll verwendet. IPP steht für „Internet Printing Protocol“ und ist ein Standard-Netzwerkprotokoll zum Drucken im Internet. Mit dem IPP-Protokoll können Benutzer mit dem Internet verbundene Drucker verwalten und Druckaufträge an Online-Hostdrucker senden. Benutzer können verschiedene Parameter wie Papiertyp und Auflösung für Druckprodukte über relevante Schnittstellen steuern.

Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.

ipp-Drucker bezieht sich auf einen Drucker, der das IPP-Protokoll verwendet.

IPP steht für „Internet Printing Protocol“ und wie der Name schon sagt, ermöglicht dieses Protokoll Benutzern die Verwaltung von mit dem Internet verbundenen Druckern und das Senden von Druckaufträgen an Online-Hostdrucker. Der Unterschied zwischen IPP und vielen anderen Druckerverwaltungsprotokollen besteht darin, dass IPP ein Sicherheitsprotokoll ist, das erweiterte Funktionen wie Zugriffskontrolllisten, Authentifizierung und verschlüsselte Kommunikation unterstützt. Dies bedeutet jedoch nicht, dass der Gerätebesitzer diese Funktionen verwendet.

Internet Printer Protocol IPP-Analyse

Wireshark erfasst die Datenpaketanalyse und analysiert den Druckdateinamen, die Datei, den IP-Port und den Benutzernamen;

1. Protokollbeschreibung

Internet Printing Protocol (IPP; InternetPrintingProtocol) ist ein Standard-Netzwerkprotokoll zum Drucken im Internet. Es ermöglicht Benutzern das Drucken aus der Ferne und die Verwaltung von Druckaufträgen über das Internet. Benutzer können verschiedene Parameter wie den für Druckprodukte verwendeten Papiertyp und die Auflösung über relevante Schnittstellen steuern.

IPP verwendet die HTTP-POST-Methode des Hypertext Transfer Protocol, um Gespräche zwischen dem Client und dem Druckserver durchzuführen. Beschrieben durch das im IPP-Protokoll enthaltene Objektmodell gibt es drei Arten von Objekten:

• Druckerobjekt, das das Druckergerät kapselt, und alle tatsächlichen Druckdienste werden von diesem Objekt ausgeführt.

• Job-Objekt, das einen Druckauftrag kapselt, der aus einer oder mehreren Dateien besteht.

• Das geplante Objekt kapselt den Benachrichtigungsmechanismus, der Benachrichtigungen auslöst, wenn sich der Status der Auftrags- und Druckerobjekte ändert.

Für den Client können zwei Arten von Nachrichten über das IPP-Protokoll gesendet werden: Nachrichten zur Abfrage des Druckerstatus und Nachrichten zur Übermittlung von Druckeraufträgen.

Kommunikationsmethode

• TCP-Protokoll, HTTP-Protokoll;

• Die Transportschicht besteht aus HTTP-Anfragen und -Antworten, und die Operationsschicht ist der Nachrichtentext in einer HTTP-Anfrage oder -Antwort; : 631 Die Operationsschicht ist Interact im inhärenten Format des Nachrichtentexts von HTTP-Anfragen und -Antworten (Einzelheiten siehe

  3
• Nachrichtenstruktur

  );

(1) Einzeldokumentdruck

• Druckauftrag: Der Client möchte senden ein Druckauftrag, der nur ein einziges Dokument enthält. Dokumentendaten werden mit der Anfrage übermittelt.

(2) Drucken mehrerer Dokumente

• Auftrag erstellen: Der Kunde möchte einen Druckauftrag mit mehreren Dokumenten übermitteln. Dokumente werden mit den Vorgängen send-document und send-uri gesendet.

Dokument senden: Der Kunde möchte das Dokument zu einem Druckauftrag hinzufügen, der mit der Operation „Druckauftrag“ erstellt wurde. Dokumentendaten werden mit der Anfrage übermittelt.

Druckauftrag: Der Kunde möchte einen Druckauftrag übermitteln, der nur ein einzelnes Dokument enthält. Dokumentendaten werden mit der Anfrage übermittelt.

3. Nachrichtenstruktur ----------- |. Versionsnummer | Benötigt 2 Bytes

---------- --- --------------------------

| (Anfrage) oder |

|. Statuscode (Antwort) |. Erfordert 2 Bytes

-------------- - -----------------------

|. Erfordert 4 Bytes

------------- ----------- -------------------------

|.

Attributgruppe

(0 oder mehr)

------------------------------------ ----------------------

|. Attribut-End-Tag |. ----------- -------------

|. Daten                                                                                 ------- -------------------------------------------

Viertes Das erste Feld ist das Feld „Attributgruppe“, das 0 oder mehr Vorkommen zulässt. Jedes Feld „Eigenschaftsgruppe“ stellt einen einzelnen Satz von Eigenschaften dar, beispielsweise eine Vorgangseigenschaftsgruppe oder eine Jobeigenschaftsgruppe (siehe Dokumentmodell). Die IPP-Modelldatei gibt den erforderlichen Satz von Attributen und deren Reihenfolge für jede Operationsanforderung und -antwort an.

Das Feld „End-Tag“ ist immer vorhanden

, auch wenn „Daten“ nicht vorhanden sind.

Das Modelldokument gibt an, ob das Feld „Daten“ für jede Operationsanforderung und -antwort vorhanden ist.

3.2 Attributgruppe

------------------------------------------------------- --------------

|. Attributgruppen-Start-Tag |. - --------------------------------

|. Attribute ----------- ----------------------------------------------------- ----

Die „Attribute Group Start Das Feld „Tag“ markiert den Anfang einer Attributgruppe und sein Wert identifiziert den

Typ der Attributgruppe. Zum Beispiel eine Operationsattributgruppe und eine Jobattributgruppe

. Das „Attributgruppen-Start-Tag“ markiert auch das Ende der vorherigen Attributgruppe, es sei denn, es handelt sich um die erste Attributgruppe in der Anfrage oder Antwort. Das Feld „Attribute Start Tag“ dient als Abschluss einer „Attribute Group“, da ein „Attribute Group“-Feld nicht in einem anderen „Attribute Group“-Feld verschachtelt werden kann.

Ein Eigenschaftsgruppenfeld enthält null oder mehr „Eigenschaft“-Felder.

Hinweis: Das Feld „Attribute Group Start Tag“ und das Feld „Attribute Group End Tag“ werden „Trennzeichen-Tags“ genannt.

3.3 Attribute

Das Feld „Attribut“ ist wie folgt kodiert:

----------------------------- ---------

|. Einzelwertattribut　|. --------------------------

|.

Mehrwert

Abschnitte (0 oder mehr) -------- ---------------------------------------- ---------- ---

Wenn ein Attribut einwertig (z. B. der Wert 10 für „Kopie“) oder mehrwertig ist, aber nur einen Wert annimmt (z. B. „Mehrfachunterstützung“ nur den Wert „Einseitig“), in dem In diesem Fall wird es nur mit dem Feld „Einzelwertattribut“ kodiert. Wenn ein Attribut mehrwertig ist und n Werte annimmt (z. B. „Mehrparteienunterstützung“ nimmt die Werte „einseitig“ und „zweiseitige lange Grenze“ an), wird es mit einem Feld „Attribut-Einzelwert“ codiert , gefolgt von n-1 Feld „Zusatzwerte“.

3.4 Einzelwertattribut (Schlüsselwert)

--------------------------------------------------- --------------

|. Wert-Tags |. ------------------------ --------------------

| (Einheit

u

) |. 2 Zeichen Festival

----------------------- ----------- -------|                                                                                                                                                  -------

| Länge (Einheit

v

) |. 2 Bytes-------- --------------- --------------------

|. Wert |.

v

bytes------------------ -------------- ------------

„Einzelwertattribut“ ist kodiert durch fünf Felder:

Das Feld „Wertbeschriftung“ gibt die Syntax des Attributs an. Verwenden Sie beispielsweise

0x44

, um die Attributsyntax „

Schlüsselwort

• “

  darzustellen. Das Feld „Namenslänge“ gibt die Länge des Felds „Name“ in Bytes an, z. B. u oder 15 in der obigen Abbildung bedeutet, dass der Name „Multi-Party Support“ ist. Das Feld „Name“ enthält ein Textnamensattribut wie „Bilaterale Unterstützung“.

• Das Feld „Wertlänge“ gibt die Länge des Feldes „Wert“ in Bytes an, z. B. v oder 9 in der obigen Abbildung, was den Wert „einseitig“ angibt.

• Das Feld „Wert“ enthält die Attribute des Werts, beispielsweise den Textwert „Eine Seite“.

3,5 Mehrwert

--------------------------------------- ------ -------------

|. Wert-Tags |. ------- --------------------

|.

Namenslänge (Einheit

0x0000) |. 2 Byte----------------------------------- ---------- ----------

|. Wertlänge (Einheit

w

) |. -----------------------------------------| w

bytes

----- ---------------------------------------- ----------

Der Mehrwert wird über 4 Felder kodiert:

Das Feld „Wertbeschriftung“ gibt die Attributsyntax an, zum Beispiel gibt 0x44 die Attributssyntax „Schlüsselwort“ an.

• Das Feld „Namenslänge“ kann den Wert 0 annehmen, um anzuzeigen, dass es sich um einen „Mehrwert“ handelt.

  Der Wert des Feldes „Namenslänge“ unterscheidet das Feld „Mehrwert“ („Namenslänge“ ist

0

• ) vom Feld „Einzelwertattribut“ („Namenslänge“ ist nicht 0) . Das Feld „Wertlänge“ gibt die Länge des Feldes „Wert“ in Bytes an. Wie in der Abbildung oben dargestellt, stellt w oder 19 den Wert „lange Grenze auf beiden Seiten“ dar.

• Das Feld „Wert“ enthält das Attribut des Werts, beispielsweise den Textwert „Beidseitig lange Grenze“. 4. Strukturparameter bleiben ohne Firewall-Schutz exponiert und ermöglichen es Angreifern, lokale Details über die Funktion „Get Printer Properties“ abzufragen.
  Ein normaler Scan mit der Suchmaschine BinaryEdge zeigt, dass durchschnittlich rund 80.000 Drucker über IPP-Ports entdeckt werden und diese Drucker jeden Tag online angezeigt werden. Das Offenlegen von IPP-Ports ohne anderen Sicherheitsschutz (z. B. Firewalls oder Authentifizierungsmechanismen) kann viele Probleme verursachen.
• Experten von Shadowserver sagen beispielsweise, dass dieser Port zum Sammeln von Informationen verwendet werden kann: Denn ein großer Teil der IPP-fähigen Drucker (wie Druckername, Standort, Modell, Firmware-Version, Organisationsname und sogar WLAN-Netzwerkname) wird zurückgegeben Informationen über sich selbst Zusätzliche Informationen: Ein Angreifer kann diese Informationen sammeln und diese dann verwenden, um das Unternehmensnetzwerk zu untersuchen, um zukünftige Angriffe zu erleichtern.
  Darüber hinaus gab ein Viertel der IPP-fähigen Drucker (ca. 21.000 Einheiten) auch Details zu ihrem Design und ihrer Herstellung bekannt. Die Offenlegung dieser Informationen erleichtert Angreifern offenbar das Auffinden bestimmter anfälliger Gerätegruppen.

Das Schlimme ist, dass IPP-Hacking-Tools auch online verfügbar sind. Programme wie PRET (Printer Operations Toolkit) unterstützen IPP-Hacking und wurden in der Vergangenheit verwendet, um Drucker zu kapern und zum Drucken verschiedener Werbebotschaften zu zwingen und möglicherweise sogar ein anfälliges Gerät vollständig zu übernehmen.

Die Shadowserver Foundation gab bekannt, dass sie plant, in Zukunft tägliche IPP-Expositionsberichte auf ihrer Website zu veröffentlichen. „Wir hoffen, dass die gemeinsame Nutzung von IPP-Gerätedatenberichten in unserem neuen offenen Bereich die Anzahl der exponierten IPP-fähigen Drucker verringert und das Bewusstsein für die Gefahren schärft, die mit der Gefährdung solcher Geräte durch nicht authentifizierte Scanner/Angreifer einhergehen. Nehmen Sie dies an.“ Unternehmen oder nationale CERT-Teams, die sich anmelden Zu Sicherheitswarnungen der Organisation erhalten automatische Benachrichtigungen, wenn IPP-Dienste online im Netzwerk und IP-Adressraum des Landes verfügbar gemacht werden.

Die zukunftsweisenden Empfehlungen der Shadowserver Foundation für den Umgang mit Geräten, die dem Internet ausgesetzt sind, stehen im Einklang mit akademischen Untersuchungen aus dem letzten Jahr, die ergaben, dass DDoS-Takedowns oft wirkungslos sind und sich die Strafverfolgungsbehörden auf das Patchen von Systemen konzentrieren sollten, um Angreifer einzudämmen. 🔜 Einschränkung des Zugriffs auf Geräte über Zugriffslisten.

Weitere Informationen zu diesem Thema finden Sie in der Spalte „FAQ

“!

Das obige ist der detaillierte Inhalt vonWas ist ein IPP-Drucker?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!