hacktricks/src/network-services-pentesting/pentesting-631-internet-printing-protocol-ipp.md

{{#include ../banners/hacktricks-training.md}}

Internet Printing Protocol IPP

Internet Printing Protocol (IPP), जैसा कि RFC2910 और RFC2911 में निर्दिष्ट है, इंटरनेट पर प्रिंटिंग के लिए एक आधार के रूप में कार्य करता है। इसकी विस्तारित होने की क्षमता IPP Everywhere जैसे विकासों द्वारा प्रदर्शित की गई है, जिसका उद्देश्य मोबाइल और क्लाउड प्रिंटिंग को मानकीकृत करना है, और 3D प्रिंटिंग के लिए एक्सटेंशन का परिचय देना है।

HTTP प्रोटोकॉल का लाभ उठाते हुए, IPP स्थापित सुरक्षा प्रथाओं से लाभान्वित होता है जिसमें basic/digest authentication और SSL/TLS encryption शामिल हैं। प्रिंट जॉब सबमिट करने या प्रिंटर स्थिति पूछने जैसी क्रियाएँ HTTP POST requests के माध्यम से IPP सर्वर पर की जाती हैं, जो port 631/tcp पर कार्य करता है।

IPP का एक प्रसिद्ध कार्यान्वयन CUPS है, जो विभिन्न Linux वितरणों और OS X में प्रचलित एक ओपन-सोर्स प्रिंटिंग सिस्टम है। इसकी उपयोगिता के बावजूद, IPP, LPD की तरह, PostScript या PJL files के माध्यम से दुर्भावनापूर्ण सामग्री को प्रसारित करने के लिए शोषित किया जा सकता है, जो एक संभावित सुरक्षा जोखिम को उजागर करता है।

# Example of sending an IPP request using Python
import requests

url = "http://printer.example.com:631/ipp/print"
headers = {"Content-Type": "application/ipp"}
data = b"..."  # IPP request data goes here

response = requests.post(url, headers=headers, data=data, verify=True)
print(response.status_code)

यदि आप प्रिंटर हैक करने के बारे में अधिक जानना चाहते हैं, तो इस पृष्ठ को पढ़ें।

{{#include ../banners/hacktricks-training.md}}