hacktricks/network-services-pentesting/pentesting-ntp.md

# 123/udp - Pentesting NTP

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? Ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFT**](https://opensea.io/collection/the-peass-family)
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR au** [**repo hacktricks**](https://github.com/carlospolop/hacktricks) **et au** [**repo hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

<figure><img src="../../.gitbook/assets/image (1) (3) (1).png" alt=""><figcaption></figcaption></figure>

Rejoignez le serveur [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) pour communiquer avec des hackers expérimentés et des chasseurs de primes !

**Perspectives de piratage**\
Engagez-vous avec du contenu qui explore les sensations et les défis du piratage

**Actualités de piratage en temps réel**\
Restez à jour avec le monde du piratage rapide grâce aux actualités et aux informations en temps réel

**Dernières annonces**\
Restez informé des dernières primes de bugs lancées et des mises à jour cruciales de la plateforme

**Rejoignez-nous sur** [**Discord**](https://discord.com/invite/N3FrSbmwdy) et commencez à collaborer avec les meilleurs hackers dès aujourd'hui !

## Informations de base

Le protocole Network Time Protocol (**NTP**) est un protocole de réseau permettant la synchronisation des horloges entre les systèmes informatiques via des réseaux de données à commutation de paquets et à latence variable.

**Port par défaut :** 123/udp
```
PORT    STATE SERVICE REASON
123/udp open  ntp     udp-response
```
## Énumération

### NTP (Network Time Protocol)

Le protocole NTP (Network Time Protocol) est utilisé pour synchroniser l'horloge des systèmes informatiques sur un réseau. Lors d'un test de pénétration, l'énumération du service NTP peut fournir des informations précieuses sur le réseau cible.

#### Analyse des ports

Utilisez un scanner de ports pour identifier les systèmes qui exécutent le service NTP. Le port par défaut pour le protocole NTP est le port 123.

```
nmap -p 123 <cible>
```

#### Interrogation du serveur NTP

Une fois que vous avez identifié un serveur NTP, vous pouvez interroger le serveur pour obtenir des informations supplémentaires. Utilisez la commande `ntpdate` pour interroger le serveur NTP et obtenir l'heure actuelle.

```
ntpdate -q <serveur NTP>
```

#### Analyse des réponses

Analysez les réponses du serveur NTP pour identifier les versions du protocole NTP et les informations sur le système d'exploitation. Ces informations peuvent être utiles pour identifier les vulnérabilités connues.

#### Attaques de déni de service

Le protocole NTP est vulnérable aux attaques de déni de service (DoS). Vous pouvez utiliser des outils tels que `ntpdc` pour envoyer des paquets NTP malveillants et perturber le fonctionnement du serveur NTP.

```
ntpdc -c monlist <serveur NTP>
```

#### Exploitation des vulnérabilités

Si vous identifiez des vulnérabilités connues dans le serveur NTP, vous pouvez les exploiter pour obtenir un accès non autorisé au système cible. Assurez-vous de disposer des autorisations appropriées avant de procéder à une exploitation.

#### Résumé

L'énumération du service NTP peut fournir des informations précieuses sur le réseau cible, y compris les versions du protocole NTP et les informations sur le système d'exploitation. Il est important de noter que l'exploitation de vulnérabilités dans un serveur NTP peut être illégale et doit être effectuée avec les autorisations appropriées.
```bash
ntpq -c readlist <IP_ADDRESS>
ntpq -c readvar <IP_ADDRESS>
ntpq -c peers <IP_ADDRESS>
ntpq -c associations <IP_ADDRESS>
ntpdc -c monlist <IP_ADDRESS>
ntpdc -c listpeers <IP_ADDRESS>
ntpdc -c sysinfo <IP_ADDRESS>
```

```bash
nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 <IP>
```
## Examiner les fichiers de configuration

* ntp.conf

## Attaque d'amplification NTP

[**Comment fonctionne l'attaque DDoS NTP**](https://resources.infosecinstitute.com/network-time-protocol-ntp-threats-countermeasures/#gref)

Le protocole NTP utilise par conception UDP pour fonctionner, ce qui ne nécessite aucune poignée de main comme TCP, donc aucun enregistrement de la demande. Ainsi, l'attaque d'amplification NTP DDoS commence lorsque un attaquant crée des paquets avec une adresse IP source falsifiée pour que les paquets semblent provenir de la cible prévue et les envoie au serveur NTP. L'attaquant crée initialement le paquet de quelques octets, mais NTP répond avec une grande quantité de données, contribuant ainsi à l'amplification de cette attaque.

Commande _MONLIST_ : Il s'agit d'une commande du protocole NTP qui a très peu d'utilité, mais c'est cette commande qui est le principal coupable de cette attaque. Cependant, l'utilisation de la commande MONLIST est de donner des détails sur les 600 derniers clients qui se sont connectés au service de temps NTP. Voici la syntaxe de la commande :
```bash
ntpdc -n -c monlist <IP>
```
## Shodan

* `ntp`

## Commandes automatiques HackTricks
```
Protocol_Name: NTP    #Protocol Abbreviation if there is one.
Port_Number:  123     #Comma separated if there is more than one.
Protocol_Description: Network Time Protocol         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for NTP
Note: |
The Network Time Protocol (NTP) is a networking protocol for clock synchronization between computer systems over packet-switched, variable-latency data networks.

https://book.hacktricks.xyz/pentesting/pentesting-ntp

Entry_2:
Name: Nmap
Description: Enumerate NTP
Command: nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 {IP}
```
<figure><img src="../../.gitbook/assets/image (1) (3) (1).png" alt=""><figcaption></figcaption></figure>

Rejoignez le serveur [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) pour communiquer avec des hackers expérimentés et des chasseurs de primes en sécurité !

**Perspectives de piratage**\
Engagez-vous avec du contenu qui explore les sensations fortes et les défis du piratage.

**Actualités de piratage en temps réel**\
Restez à jour avec le monde du piratage en constante évolution grâce à des actualités et des informations en temps réel.

**Dernières annonces**\
Restez informé des dernières primes de bugs lancées et des mises à jour cruciales de la plateforme.

**Rejoignez-nous sur** [**Discord**](https://discord.com/invite/N3FrSbmwdy) et commencez à collaborer avec les meilleurs hackers dès aujourd'hui !

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? Ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Découvrez [**The PEASS Family**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFT**](https://opensea.io/collection/the-peass-family).
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com).
* **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR au** [**repo hacktricks**](https://github.com/carlospolop/hacktricks) **et au** [**repo hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>