lunes, 6 de marzo de 2017

RICOH Leaked.

Hoy experimentando un poco con impresoras RICOH, (modelo  "mp 4002"), a través del protocolo SNMP, que contaba con la existencia de community string "admin", con privilegios de lectura escritura.




Como ya sabemos SNMP es un protocolo de red dedicado a la administración de dispositivos que permite identificarlos y gestionarlos remotamente, alterar características internas e incluso en ciertos casos tmb actualizarlos vía firmware remoto.


El "community string" descubierto es 'admin' y se encuentra por defecto prestablecido en estas impresoras. Con ellas un atacante podria facil abusar de los permisos de lectura y escritura. 

Como por ejemplo...






Esta vez la atención la centre, sobre los string devueltos por algunos OIDS. Siendo mas claro, estamos frente a mucho leaks, que nos ofrece bastante info para iniciar algún trabajo de OSINT.


Claramente, podemos identificar nombres de usuario, también en favor de los paths podemos deducir sistemas operativos. Vemos paths a impresiones de documentos locales y remotos.

No podian faltar algunos usernames, 



entre MAC, IP local, grupo de trabajo... 
Y mucho mas, no dejes de consultar SNMP.

Si sos el responsable de alguna de esas impresoras, no olvides cambiar el community string que trae por defecto.


.....continuara

Saludos,
@Capitan_Alfa

No hay comentarios.:

Publicar un comentario