В этой статье говорится о пентестинге с помощью Memcached в Ubuntu 18.04. Сервер Memcached используется корпорациями для увеличения скорости их сети, так как он помогает сохранять часто используемые данные. Это снижает нагрузку на аппаратное обеспечение и сокращает время, затрачиваемое на выполнение различных задач.
Содержание
- Знакомство с Memcached
- Установка Memcached
- Настройка конфигурации Memcached
Знакомство с Memcached
Memcached — это система кэширования объектов в распределенной памяти. Это открытый исходный код без каких-либо утилит или инструментов. Он используется для ускорения работы веб-приложений с помощью базы данных кэш-памяти. Это хранилище ключей и значений в памяти, небольших битов информации (строк, объектов), которые извлекаются из вызовов базы данных, вызовов API или рендеринга страниц. Memcached является базовым инструментом, который способен увеличить скорость работы организации, и решить многочисленные проблемы, возникающие с огромными информационными кэшами. Его API понятен большинству распространенных языков программирования.
Установка Memcached
Для того чтобы установить Memcached, нужно запустить Ubuntu и открыть терминал.
Примечание: Apache2 должен быть уже установлен. Пользователь может легко это сделать, просто выполнив следующую команду.
apt install apache2
Теперь, когда с этим покончено, надо настроить Memcached, выполнив команды, указанные ниже.
apt install memcached
После установки Memcached следует добавить ppa: ondrej/php PPA в репозиторий системы Ubuntu для того, чтобы загрузить и установить последнюю доступную версию PHP. Пользователь должен ввести следующую команду:
add-apt-repository ppa:ondrej/php
После добавления репозитория нужно обновить систему, введя следующую команду:
apt update
Потом установить PHP, выполнив команду, указанную ниже:
apt install –y php php-dev php-pear libapache2-mod-php
Теперь следует двигаться дальше и установить модуль PHP Memcached, выполнив следующую команду:
apt install -y php-memcached
После завершения процесса установки нужно перезапустить службу Apache2.
service apache2 restart
Теперь надо проверить, работает ли расширение PHP нормально или нет, создав info.php с помощью кода, упомянутого ниже, и nano или любого другого текстового редактора.
<?php
phpinfo();
?>
После этого файл сохраняется в /var/www/html.
Как только это произойдет, пользователю следует открыть его с помощью своего веб-браузера, введя следующий URL-адрес:
localhost/info.php
Результаты проделанных действий должны совпадать с результатами, показанными на картинке ниже.
Настройка конфигурации Memcached
Пора настроить сервер Memcached. Для этого нужно отредактировать его конфигурационный файл. Он находится в /etc/memcached.conf. Следует открыть его с помощью nano или любого другого текстового редактора. Команды, показанные ниже, будут доступны и активны по умолчанию. Таким образом, пользователь будет знать, где он может его найти, а также каким образом есть возможность внести в этот файл изменения при необходимости. Ниже приведены упомянутые команды, которые важны для низкоуровневой конфигурации сервера Memcached:
- m 64. «m» задает максимальный лимит памяти, используемый Memcached. По умолчанию это значение составляет 64 МБ
- p 11211. «р»: указывает номер порта. По умолчанию это 11211
- u memcache. «u» запускает инструмент daemon от имени root
После этого нужно раскомментировать «-l 127.0.0.1», просто добавив # , как показано на картинке, ведь по умолчанию будут стоять другие параметры. При раскомментировании он перестанет привязывать IP-адрес Memcached к loopback IP. Следовательно, трафик может поступать с любого IP-адреса по сети.
Стоит перезапустить службу с помощью следующей команды:
service memcached restart
Затем пользователь использует следующую команду, чтобы проверить, работают ли конфигурации Memcached:
ss -tnl
Как только приведенные выше команды выполнены, нужно подключить Memcached через telnet и провести проверку версии, введя команду «version»:
telnet localhost 11211
version
Ура! Теперь можно использовать nmap, чтобы проверить, запущен ли Memcached на сервере.
nmap -sV -p- 192.168.1.32
Заключение
В заключение следует еще раз отметить, что Memcached — это распределенная система кэширования памяти. Она использует тайм-ауты истечения срока действия, т.е. если у сервера не осталось памяти, он будет «убирать» элементы, чтобы заменить их новыми. Элементы, которые он выбирает для замены, не были запрошены в течение длительного периода времени.
Автор переведённой статьи: Benoy Naskar, сертифицированный этический хакер, исследователь и журналист. Он пишет статьи, связанные с информационной безопасностью.
