<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Print-Server on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/print-server/</link><description>Recent content in Print-Server on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 05 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/print-server/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 515 LPD: file read, queue enumeration e rischi del print server legacy</title><link>https://hackita.it/articoli/porta-515-lpd/</link><pubDate>Sun, 05 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-515-lpd/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 515 LPD espone il Line Printer Daemon, il servizio di stampa Unix/Linux che accetta job di stampa via rete. In un pentest, LPD è spesso trascurato ma potente: permette enumerazione utenti, lettura arbitraria di file dal server, e su implementazioni vulnerabili, esecuzione di comandi. Le stampanti di rete con LPD espongono anche configurazioni, credenziali SNMP e interfacce di management web.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;TL;DR&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;LPD sulla porta 515 spesso accetta connessioni senza autenticazione — puoi enumerare code, job e utenti&lt;/li&gt;
&lt;li&gt;L&amp;rsquo;abuso del protocollo LPR permette di leggere file arbitrari dal filesystem del print server&lt;/li&gt;
&lt;li&gt;Le stampanti di rete con LPD sono gateway dimenticati — SNMP default, web management aperto, credenziali deboli&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Porta 515 LPD è il servizio di stampa Line Printer Daemon, uno dei protocolli più vecchi ancora attivi sulle reti enterprise. La porta 515 vulnerabilità include lettura arbitraria di file, enumerazione utenti via job queue e, su versioni legacy, esecuzione remota di comandi. L&amp;rsquo;enumerazione porta 515 rivela la presenza di print server Unix/Linux e stampanti di rete — dispositivi che raramente sono patchati o monitorati. Nel pentest, LPD è un vettore di information disclosure e, in scenari specifici, di initial access. Nella kill chain si posiziona come punto di recon e potenziale pivot: i print server hanno spesso accesso a più VLAN per servire stampanti distribuite.&lt;/p&gt;</description></item></channel></rss>