Итак, я читал, что большинство принтеров сохраняют файлы, которые они распечатывают / сканируют, и я пытался проверить, так ли это с нашими рабочими принтерами. Есть ли инструмент, позволяющий мне получить доступ к этим файлам?
Все, что я читал, и новостные сообщения, которые я видел об этой проблеме, похоже, указывает на то, что разборка машины и извлечение жесткого диска - лучший способ получить данные. Если вы проводите тест на проникновение, я бы сказал, что маловероятно, что заказчик позволит вам разорвать свой копировальный аппарат.
Предположительно, во многих операционных системах копировальных устройств есть уязвимости, которые позволяют получить доступ к жесткому диску, но это может выйти далеко за рамки уровня простого теста на проникновение для разработки программного обеспечения для использования такого рода уязвимостей. Если это то, что вас интересует, вы можете начать исследование различных ОС и встроенных платформ, используемых в копировальных аппаратах, поиск уязвимостей и разработку эксплойтов для доступа к данным. Вы могли бы сделать себе имя ...
По крайней мере, со старыми принтерами Xerox было доступно множество операций Postscript для взаимодействия с локальной файловой системой ... вы могли использовать это, отправив соответствующее задание печати на принтер или, возможно, через интерактивную telnet сеанс. См. Раздел «Операторы файлов» в главе 8 Справочное руководство по языку Postscript.
Особый интерес может представлять filenameforall оператор, который выполнит блок кода для каждого имени файла, соответствующего шаблону ... это отличный способ написать свою собственную версию ls команда.
В какой-то момент у меня были инструменты для подключения к принтеру через telnet и сброса содержимого всех файлов (а затем их разделения на принимающей стороне). Я думаю, что они были потеряны после некоторых изменений в работе и оборудовании, но это определенно возможно.
РЕДАКТИРОВАТЬ: Раздел 7.4.2 MIME RFC также интересен с точки зрения безопасности для принтеров Postscript.
Поговорите со своим продавцом или представителем службы поддержки.
Я почти уверен, что большинство устройств Xerox в этом диапазоне автоматически шифруют и перезаписывают данные. Возможно, вам придется приобрести дополнительную лицензию.