che dimensioni ha il file? hai provato ad analizzarlo con binwalk? 2015-03-03 14:53 GMT+01:00 Michele Mazzotta <[email protected]>:
> Buongiorno a tutti, > ho trovato attivo su un host il servizio tandem-print che risponde su > porta TCP/80 e TCP/40123 il quale viene identificato da nmap 6.47 come > "Sharp printer tandem printing". Qualcuno di voi l'ha mai incontrato prima? > Parlando con un tecnico Sharp, ho capito che è un protocollo che permette a > due fotocopiatrici di eseguire una sorta di load-balancing per alti volumi > di stampa. Quello che non mi torna invece, è che questo servizio dovrebbe > essere offerto dalla stampante, mentre l'OS fingerptint della macchina > indica Ubuntu. Ora: potrebbe anche essere stato eseguito PAT per quelle due > porte specifiche, e quindi l'IP corrisponderebbe in parte alla > fotocopiatrice, ed in parte alla macchina linux, ma lo vedo poco probabile. > Connettendomi con browser, viene fatto scaricare un file nominato ogni > volta in modo diverso (l'ultima volta era "m5Mzs5UO") conenente un > carattere visibile con notepad++ "SOH". Inutile dire che una ricerca su > google con queste informazioni ha portato in luoghi diametralmente opposti. > > Grazie a tutti coloro che contribuiranno. > Buona giornata, > > -Michele > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- Lorenzo Nicolodi
