{flino|dev}
Back to blog
Jun 22, 2025
3 min read

Protocols and Servers 2

Learn about attacks against passwords and cleartext traffic; explore options for mitigation via SSH and SSL/TLS.

Jr Penetration Tester > Network Security > Protocols and Servers 2

Protocols and Servers 2

Task 1

Introduction

  1. We suggest that you start the AttackBox and the virtual machine as you proceed to tackle the following tasks. You can connect to the different services over Telnet or Netcat for better practice and learning experience.
No answer needed

Task 2

Sniffing Attack

  1. What do you need to add to the command sudo tcpdump to capture only Telnet traffic?
    ¿Qué necesitas agregar al comando sudo tcpdump para capturar solo el tráfico Telnet?
port 23
  1. What is the simplest display filter you can use with Wireshark to show only IMAP traffic?
    ¿Cuál es el filtro de visualización más simple que puedes usar en Wireshark para mostrar solo el tráfico IMAP?
imap

Task 3

Man-in-the-Middle (MITM) Attack

  1. How many different interfaces does Ettercap offer?
    ¿Cuántas interfaces diferentes ofrece Ettercap?
3
  1. In how many ways can you invoke Bettercap?
    ¿De cuántas formas puedes invocar Bettercap?
3

Task 4

Transport Layer Security (TLS)

  1. DNS can also be secured using TLS. What is the three-letter acronym of the DNS protocol that uses TLS?
    El DNS también puede asegurarse usando TLS. ¿Cuál es el acrónimo de tres letras del protocolo DNS que usa TLS?
DoT

Task 5

Secure Shell (SSH)

  1. Use SSH to connect to MACHINE_IP as mark with the password XBtc49AB. Using uname -r, find the Kernel release?
    Usa SSH para conectarte a MACHINE_IP como el usuario mark con la contraseña XBtc49AB. Usando el comando uname -r, ¿cuál es la versión del Kernel?
5.15.0-119-generic
  1. Use SSH to download the file book.txt from the remote system. How many KBs did scp display as download size?
    Usa SSH para descargar el archivo book.txt desde el sistema remoto. ¿Cuántos KB mostró scp como tamaño de descarga?
415

Task 6

Password Attack

  1. We learned that one of the email accounts is lazie. What is the password used to access the IMAP service on MACHINE_IP?
    Sabemos que una de las cuentas de correo es lazie. ¿Cuál es la contraseña utilizada para acceder al servicio IMAP en MACHINE_IP?
butterfly

Task 7

Summary

  1. By now, you have completed the eighth room of the Network Security module. Please proceed to the final room of this module to test your skills.
No answer needed
Anterior
Net Sec Challenge
Siguiente
Summit Room