Решение Лабораторных работ (attackdefense.com)

Это первый материал из цикла статей о разборе и прохождении лабораторных работ с ресурса attackdefense.com от известного организатор конференций (Black Hat www.blackhat.com)  — проект, который позволяет разобраться во многих аспектах атак на различные протоколы , службы, системы. В большей части данный ресурс представляет собой платформу с лабораторными работами по самым актуальным тематикам.

В этой статье мы кратко рассмотрим:

1.      Лирику о возможностях и ресурса. И что оно нам даст.

2.      Какие виды «атак» предлагает ресурс.

3.      Материал по вектору атаки согласно той лабораторной работы, которую будем описывать.

4.      Решение одной из «тестовых» лабораторий.

5.      Выводы.

В следующих статья планируется:

1.      Пройти полную линейку одного направления вида атак. (Traffic Analysis)

2.      Подготовим материалы по курсу.

3.      Разберем основные ошибки, возникающие при решения лабораторных работ.

4.      Соберем краткую теорию по данному направлению (тезисы / шпаргалки)

5.      Ответим на вопросы по предыдущей статье.

Разбор Лаборатории [ Практика ]

[ Меню ]

У каждой лабораторной работы существуют пункты меню:

1.      Задание

2.      Правила

3.      Ответы на задание

4.      Подсказки к решению. (не всегда и не во всех лабах)

5.      Ссылки на литературу для чтения (только En)

[ Задание ]

1.    Find the version of memcached server using nmap.

2.    Find the version information using netcat or telnet.

1. Find the maximum number of simultaneous incoming connections allowed by the memcached server use available nmap scripts.
2. Find the number of current items on the memcached server using memcstat.
3. Find the value stored in key “flag” from the key value pairs dumped by available metasploit module.
4. Find the name of all keys present on the memcached server using memcdump.

[ Начало ]

Кликаем «Lad link» откроется новое окно с терминалом kali linux

Это будет наше с Вами основное окно. (не каких виртуальных машин. Уже все установлено и настроено для Вас. Все скрипты для лаборатории уже находятся внутри. Не чего скачивать, искать, придумывать не нужно!) Как правило (но не всегда) материалы, скрипты и базы лежат в корневой папке, или в home.

Задание 1: Найдите версию memcached сервера с помощью nmap.

Подсказку уже давал ранее. Используем Nmap

Nmap –p 11211 ipaddress –sV

–p порт. Порт по умолчанию 11211

-sV – показывает версию сервиса

Более подробно о nmap можно будет почитать в конце статьи. В разделе Доп. материалы. Туда же выложим шпаргалки.

Результат: 1.5.12 (ответ в лабе который пишут они 1.5.6 – им виднее)