Este informe identifica los dispositivos que tienen un servicio IPP (Protocolo de impresión de Internet) abierto habilitado en el puerto 631/TCP. Esto significa que cualquiera puede conectarse a estos dispositivos (impresoras) de forma anónima. Un atacante puede abusar de estos dispositivos para divulgar información, incluido el acceso potencial y la manipulación de trabajos de impresión. Las vulnerabilidades de ejecución remota de código también se han descubierto en el pasado en varios modelos de impresoras y también podrían explotarse.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Este informe fue habilitado como parte del proyecto INEA CEF VARIOT de la Unión Europea.
Nombre(s) de archivo: scan_ipp, scan6_ipp
CAMPOS
timestamp | Hora en que se sondeó la IP en UTC+0 |
ip | IP del dispositivo en cuestión |
protocol | Protocolo de capa de transporte utilizado (siempre tcp) |
port | Se activó la respuesta del puerto (generalmente 631) |
hostname | Nombre DNS inverso del dispositivo en cuestión |
tag | ipp |
asn | ASN de donde reside el dispositivo en cuestión |
geo | País donde reside el dispositivo en cuestión |
region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
city | Ciudad donde reside el dispositivo en cuestión |
naics | Código del sistema de clasificación de la industria de América del Norte |
ipp_version | Versión de IPP (si está presente) |
cups_version | Versión de CUPS devuelta (si está presente) |
printer_uris | URI de la impresora expuesta (si está presente) |
printer_name | El nombre del servidor informado del servidor DB2 que también se incluye en la respuesta DB2RETADDR; puede coincidir o no con el campo db2_hostname |
siprinter_location | Nombre trivial de la impresora (si está presente) |
printer_info | Información sobre la impresora (si está presente) |
printer_more_info | Ubicación para encontrar más información sobre la impresora (si está presente) |
printer_make_and_model | Información sobre el fabricante de la impresora (si está presente) |
printer_firmware_name | Nombre del firmware de la impresora (si está presente) |
printer_firmware_string_version | Lista legible por humanos de la versión de firmware (si está presente) |
printer_firmware_version | Versión de firmware (si está presente) |
printer_organization | Organización a la que pertenece la impresora (si está presente) |
printer_organization_unit | La impresora de la unidad organizativa pertenece a (si está presente) |
printer_uuid | UUID de la impresora (si está presente) |
printer_wifi_ssid | La impresora de red inalámbrica pertenece a (si está presente) |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","asn","geo","region","city","naics","sic","ipp_version","cups_version","printer_uris","printer_name","printer_info","printer_more_info","printer_make_and_model","printer_firmware_name","printer_firmware_string_version","printer_firmware_version","printer_organization","printer_organization_unit","printer_uuid","printer_wifi_ssid"
"2020-06-07 14:06:58","192.0.2.5","tcp",631,"5.0.2.192.dyn.user.ono.com","ipp",12357,"ES","VALENCIA","VALENCIA",0,0,"IPP/2.1","CUPS/2.1",,,,,,,,,,,,
"2020-06-07 14:06:58","198.51.100.7","tcp",631,,"ipp",557,"US","MAINE","ORONO",611310,0,,"CUPS/1.5","ipp://198.51.100.3:631/ipp, ipp://198.51.100.7:631/ipp","198.51.100.7",,"http://198.51.100.7/","TOSHIBA e-STUDIO5560C",,,,"OrganizationName",,"urn:uuid:b4ecc58d-d29f-447d-8c9e-xxx",
"2020-06-07 14:06:58","192.0.2.55","tcp",631,,"ipp",9318,"KR","SEOUL-TEUKBYEOLSI","SEONGBUK-DONG",517311,0,"IPP/2.1","CUPS/2.0",,,,,,,,,,,,
"2020-06-07 14:06:58","192.0.2.199","tcp",631,,"ipp",4766,"KR","GYEONGSANGBUK-DO","JUNGBANG-DONG",517311,0,"IPP/2.1","CUPS/2.0",,,,,,,,,,,,
"2020-06-07 14:06:58","203.0.113.99","tcp",631,"99.0.113.203.dynamic.wline.res.cust.swisscom.ch","ipp",3303,"CH","BASEL-STADT","BASEL",517311,0,"IPP/2.1","CUPS/2.0","ipp://203.0.113.0:631/printers/Laserprinter","Laserprinter","Laserprinter","http://203.0.113.0:631/printers/Laserprinter","Oki B401d - CUPS+Gutenprint v5.2.10",,,,,,"urn:uuid:3b73c6fc-75ec-3d71-55ad-xxx",
Fuente: https://www.shadowserver.org/what-we-do/network-reporting/open-ipp-report/