Buongiorno a tutti,
ho trovato attivo su un host il servizio tandem-print che risponde su
porta TCP/80 e TCP/40123 il quale viene identificato da nmap 6.47 come
"Sharp printer tandem printing". Qualcuno di voi l'ha mai incontrato
prima? Parlando con un tecnico Sharp, ho capito che è un protocollo che
permette a due fotocopiatrici di eseguire una sorta di load-balancing
per alti volumi di stampa. Quello che non mi torna invece, è che questo
servizio dovrebbe essere offerto dalla stampante, mentre l'OS
fingerptint della macchina indica Ubuntu. Ora: potrebbe anche essere
stato eseguito PAT per quelle due porte specifiche, e quindi l'IP
corrisponderebbe in parte alla fotocopiatrice, ed in parte alla macchina
linux, ma lo vedo poco probabile. Connettendomi con browser, viene fatto
scaricare un file nominato ogni volta in modo diverso (l'ultima volta
era "m5Mzs5UO") conenente un carattere visibile con notepad++ "SOH".
Inutile dire che una ricerca su google con queste informazioni ha
portato in luoghi diametralmente opposti.
Grazie a tutti coloro che contribuiranno.
Buona giornata,
-Michele
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
