hacktricks/network-services-pentesting/pentesting-ntp.md

# 123/udp - NTPのペンテスト

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* **サイバーセキュリティ企業**で働いていますか？ **HackTricksで会社を宣伝**したいですか？または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか？[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください！
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
* [**公式のPEASS＆HackTricksのグッズ**](https://peass.creator-spring.com)を手に入れましょう。
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**をフォロー**してください。
* **ハッキングのトリックを共有するには、PRを** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **に提出**してください。

</details>

<figure><img src="../.gitbook/assets/image (1) (3).png" alt=""><figcaption></figcaption></figure>

**HackenProofはすべての暗号バグバウンティの場所です。**

**遅延なしで報酬を受け取る**\
HackenProofのバウンティは、顧客が報酬予算を入金した後に開始されます。バグが検証された後に報酬を受け取ることができます。

**Web3ペンテストの経験を積む**\
ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです！上昇期のweb3セキュリティをマスターしましょう。

**Web3ハッカーレジェンドになる**\
各検証済みのバグで評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。

[**HackenProofでサインアップ**](https://hackenproof.com/register)してハッキングから報酬を得ましょう！

{% embed url="https://hackenproof.com/register" %}

## 基本情報

ネットワークタイムプロトコル（**NTP**）は、パケットスイッチング、可変遅延データネットワーク上でコンピュータシステム間の時計同期のためのネットワーキングプロトコルです。

**デフォルトポート：** 123/udp
```
PORT    STATE SERVICE REASON
123/udp open  ntp     udp-response
```
## 列挙

### NTPサービスの概要

NTP（Network Time Protocol）は、ネットワーク上のデバイスが正確な時刻を同期するために使用されるプロトコルです。NTPサービスは、クライアントがNTPサーバーに対して時刻情報を要求し、サーバーが応答する仕組みで動作します。

### NTPサービスのポート

NTPサービスは、デフォルトでUDPポート123を使用します。

### NTPサービスの列挙手法

NTPサービスの列挙には、以下の手法があります。

1. ポートスキャン: Nmapなどのツールを使用して、ターゲットシステム上のポート123が開いているかどうかを確認します。

2. NTPクライアントの使用: NTPクライアントを使用して、ターゲットシステムのNTPサーバーに対して時刻情報を要求します。応答がある場合、サーバーの情報を取得できます。

3. NTPサーバーの情報取得: NTPサーバーの情報を取得するために、NTPサーバーに対して特定のクエリを送信します。これにより、サーバーのバージョンや設定情報などを取得できます。

4. NTPサーバーの脆弱性スキャン: NTPサーバーに対して脆弱性スキャンを実行し、セキュリティ上の問題を特定します。NTPサーバーのバージョンや設定によっては、様々な脆弱性が存在する可能性があります。

### NTPサービスの列挙結果の解析

NTPサービスの列挙結果を解析する際には、以下の情報に注目します。

1. サーバーのバージョン: サーバーのバージョン情報は、脆弱性の特定や攻撃手法の選択に役立ちます。

2. サーバーの設定情報: サーバーの設定情報は、セキュリティ上の問題や攻撃手法の選択に影響を与える可能性があります。

3. サーバーの応答時間: サーバーの応答時間は、サーバーの負荷状況や応答性能を評価するために重要です。

### NTPサービスの攻撃手法

NTPサービスに対する攻撃手法には、以下のものがあります。

1. NTPサーバーの乗っ取り: 脆弱性を悪用してNTPサーバーを乗っ取り、攻撃者が任意の時刻情報を送信できるようにします。

2. NTPサーバーの過負荷攻撃: 大量のNTPリクエストを送信して、NTPサーバーを過負荷状態に追い込むことで、サービスの停止や遅延を引き起こします。

3. NTPサーバーの情報漏洩: サーバーの設定情報や時刻情報が漏洩する可能性があります。これにより、攻撃者はシステムの構造やセキュリティ上の問題を特定することができます。

### NTPサービスの対策

NTPサービスのセキュリティを向上させるためには、以下の対策を実施することが重要です。

1. 最新のバージョンの使用: NTPサーバーを最新のバージョンにアップデートし、セキュリティパッチを適用します。

2. 不要な機能の無効化: 不要な機能やサービスを無効化することで、攻撃面を減らすことができます。

3. アクセス制御の設定: NTPサーバーへのアクセスを制限し、信頼できるホストからのみのアクセスを許可します。

4. ログの監視: NTPサーバーのログを監視し、異常なアクティビティを検知することが重要です。

5. セキュリティ意識の向上: システム管理者やユーザーに対して、セキュリティ意識の向上を促すトレーニングや教育を実施します。
```bash
ntpq -c readlist <IP_ADDRESS>
ntpq -c readvar <IP_ADDRESS>
ntpq -c peers <IP_ADDRESS>
ntpq -c associations <IP_ADDRESS>
ntpdc -c monlist <IP_ADDRESS>
ntpdc -c listpeers <IP_ADDRESS>
ntpdc -c sysinfo <IP_ADDRESS>
```

```bash
nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 <IP>
```
## 設定ファイルの調査

* ntp.conf

## NTP増幅攻撃

[**NTP DDoS攻撃の仕組み**](https://resources.infosecinstitute.com/network-time-protocol-ntp-threats-countermeasures/#gref)

NTPプロトコルは、TCPのようなハンドシェイクを必要としないUDPを使用して動作するため、リクエストの記録はありません。そのため、NTP DDoS増幅攻撃は、攻撃者がスプーフィングされた送信元IPを使用してパケットを作成し、それらをNTPサーバーに送信することから始まります。攻撃者は最初に数バイトのパケットを作成しますが、NTPは大量のデータで応答するため、この攻撃が増幅されます。

_MONLISTコマンド_: これはNTPプロトコルのコマンドであり、ほとんど使用されませんが、このコマンドがこの攻撃の主な原因です。ただし、MONLISTコマンドの使用目的は、NTP時刻サービスに接続した最後の600のクライアントの詳細を提供することです。以下はコマンドの構文です：
```bash
ntpdc -n -c monlist <IP>
```
## Shodan

* `ntp`

## HackTricks 自動コマンド
```
Protocol_Name: NTP    #Protocol Abbreviation if there is one.
Port_Number:  123     #Comma separated if there is more than one.
Protocol_Description: Network Time Protocol         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for NTP
Note: |
The Network Time Protocol (NTP) is a networking protocol for clock synchronization between computer systems over packet-switched, variable-latency data networks.

https://book.hacktricks.xyz/pentesting/pentesting-ntp

Entry_2:
Name: Nmap
Description: Enumerate NTP
Command: nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 {IP}
```
<figure><img src="../.gitbook/assets/image (1) (3).png" alt=""><figcaption></figcaption></figure>

**HackenProofはすべての暗号バグ報奨金の場所です。**

**遅延なしで報酬を受け取る**\
HackenProofの報奨金は、顧客が報奨金予算を入金した後にのみ開始されます。バグが検証された後に報酬を受け取ることができます。

**Web3ペンテストの経験を積む**\
ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです！その成長期におけるweb3セキュリティをマスターしましょう。

**Web3ハッカーレジェンドになる**\
各検証済みのバグごとに評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。

[**HackenProofでサインアップ**](https://hackenproof.com/register)して、ハッキングから報酬を得ましょう！

{% embed url="https://hackenproof.com/register" %}

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* **サイバーセキュリティ企業で働いていますか？** **HackTricksで会社を宣伝**したいですか？または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか？[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください！
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見しましょう。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
* [**公式のPEASS＆HackTricksグッズ**](https://peass.creator-spring.com)を手に入れましょう。
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で私を**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* **ハッキングのトリックを共有するために、PRを** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **に提出してください。**

</details>
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								# 123/udp - NTPのペンテスト
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								<details>
-												update twitter

											
										
										
											2023-04-25 20:35:28 +02:00
+								<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								* **サイバーセキュリティ企業**で働いていますか？ **HackTricksで会社を宣伝**したいですか？または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか？[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください！
 								* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
 								* [**公式のPEASS＆HackTricksのグッズ**](https://peass.creator-spring.com)を手に入れましょう。
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								* [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**をフォロー**してください。
 								* **ハッキングのトリックを共有するには、PRを** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **に提出**してください。
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												GitBook: [#3633] No subject

											
										
										
											2022-10-27 23:22:18 +00:00
+								</details>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								<figure><img src="../.gitbook/assets/image (1) (3).png" alt=""><figcaption></figcaption></figure>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								**HackenProofはすべての暗号バグバウンティの場所です。**
-												hp

											
										
										
											2023-02-27 10:28:45 +01:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								**遅延なしで報酬を受け取る**\
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								HackenProofのバウンティは、顧客が報酬予算を入金した後に開始されます。バグが検証された後に報酬を受け取ることができます。
-												hp

											
										
										
											2023-02-27 10:28:45 +01:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								**Web3ペンテストの経験を積む**\
 								ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです！上昇期のweb3セキュリティをマスターしましょう。
-												hp

											
										
										
											2023-02-27 10:28:45 +01:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								**Web3ハッカーレジェンドになる**\
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								各検証済みのバグで評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								[**HackenProofでサインアップ**](https://hackenproof.com/register)してハッキングから報酬を得ましょう！
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
 								{% embed url="https://hackenproof.com/register" %}
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								## 基本情報
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								ネットワークタイムプロトコル（**NTP**）は、パケットスイッチング、可変遅延データネットワーク上でコンピュータシステム間の時計同期のためのネットワーキングプロトコルです。
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								**デフォルトポート：** 123/udp
-												GitBook: [#3633] No subject

											
										
										
											2022-10-27 23:22:18 +00:00
+								```
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								PORT    STATE SERVICE REASON
 /udp open  ntp     udp-response
 								```
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								## 列挙
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								### NTPサービスの概要
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								NTP（Network Time Protocol）は、ネットワーク上のデバイスが正確な時刻を同期するために使用されるプロトコルです。NTPサービスは、クライアントがNTPサーバーに対して時刻情報を要求し、サーバーが応答する仕組みで動作します。
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								### NTPサービスのポート
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								NTPサービスは、デフォルトでUDPポート123を使用します。
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								### NTPサービスの列挙手法
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								NTPサービスの列挙には、以下の手法があります。
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+. ポートスキャン: Nmapなどのツールを使用して、ターゲットシステム上のポート123が開いているかどうかを確認します。
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+. NTPクライアントの使用: NTPクライアントを使用して、ターゲットシステムのNTPサーバーに対して時刻情報を要求します。応答がある場合、サーバーの情報を取得できます。
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+. NTPサーバーの情報取得: NTPサーバーの情報を取得するために、NTPサーバーに対して特定のクエリを送信します。これにより、サーバーのバージョンや設定情報などを取得できます。
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+. NTPサーバーの脆弱性スキャン: NTPサーバーに対して脆弱性スキャンを実行し、セキュリティ上の問題を特定します。NTPサーバーのバージョンや設定によっては、様々な脆弱性が存在する可能性があります。
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								### NTPサービスの列挙結果の解析
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								NTPサービスの列挙結果を解析する際には、以下の情報に注目します。
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+. サーバーのバージョン: サーバーのバージョン情報は、脆弱性の特定や攻撃手法の選択に役立ちます。
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+. サーバーの設定情報: サーバーの設定情報は、セキュリティ上の問題や攻撃手法の選択に影響を与える可能性があります。
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+. サーバーの応答時間: サーバーの応答時間は、サーバーの負荷状況や応答性能を評価するために重要です。
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								### NTPサービスの攻撃手法
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								NTPサービスに対する攻撃手法には、以下のものがあります。
 . NTPサーバーの乗っ取り: 脆弱性を悪用してNTPサーバーを乗っ取り、攻撃者が任意の時刻情報を送信できるようにします。
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+. NTPサーバーの過負荷攻撃: 大量のNTPリクエストを送信して、NTPサーバーを過負荷状態に追い込むことで、サービスの停止や遅延を引き起こします。
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+. NTPサーバーの情報漏洩: サーバーの設定情報や時刻情報が漏洩する可能性があります。これにより、攻撃者はシステムの構造やセキュリティ上の問題を特定することができます。
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
 								### NTPサービスの対策
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								NTPサービスのセキュリティを向上させるためには、以下の対策を実施することが重要です。
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
 . 最新のバージョンの使用: NTPサーバーを最新のバージョンにアップデートし、セキュリティパッチを適用します。
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+. 不要な機能の無効化: 不要な機能やサービスを無効化することで、攻撃面を減らすことができます。
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+. アクセス制御の設定: NTPサーバーへのアクセスを制限し、信頼できるホストからのみのアクセスを許可します。
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
 . ログの監視: NTPサーバーのログを監視し、異常なアクティビティを検知することが重要です。
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+. セキュリティ意識の向上: システム管理者やユーザーに対して、セキュリティ意識の向上を促すトレーニングや教育を実施します。
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								```bash
 								ntpq -c readlist <IP_ADDRESS>
 								ntpq -c readvar <IP_ADDRESS>
 								ntpq -c peers <IP_ADDRESS>
 								ntpq -c associations <IP_ADDRESS>
-												GitBook: [master] 377 pages modified
											
										
										
											2020-09-22 19:10:51 +00:00
+								ntpdc -c monlist <IP_ADDRESS>
 								ntpdc -c listpeers <IP_ADDRESS>
 								ntpdc -c sysinfo <IP_ADDRESS>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								```
 								```bash
 								nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 <IP>
 								```
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								## 設定ファイルの調査
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
 								* ntp.conf
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								## NTP増幅攻撃
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								[**NTP DDoS攻撃の仕組み**](https://resources.infosecinstitute.com/network-time-protocol-ntp-threats-countermeasures/#gref)
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								NTPプロトコルは、TCPのようなハンドシェイクを必要としないUDPを使用して動作するため、リクエストの記録はありません。そのため、NTP DDoS増幅攻撃は、攻撃者がスプーフィングされた送信元IPを使用してパケットを作成し、それらをNTPサーバーに送信することから始まります。攻撃者は最初に数バイトのパケットを作成しますが、NTPは大量のデータで応答するため、この攻撃が増幅されます。
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								_MONLISTコマンド_: これはNTPプロトコルのコマンドであり、ほとんど使用されませんが、このコマンドがこの攻撃の主な原因です。ただし、MONLISTコマンドの使用目的は、NTP時刻サービスに接続した最後の600のクライアントの詳細を提供することです。以下はコマンドの構文です：
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								```bash
-												GitBook: [master] 377 pages modified
											
										
										
											2020-09-22 19:10:51 +00:00
+								ntpdc -n -c monlist <IP>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								```
-												GitBook: [#3633] No subject

											
										
										
											2022-10-27 23:22:18 +00:00
+								## Shodan
-												GitBook: [master] one page modified
											
										
										
											2020-09-22 17:46:52 +00:00
 								* `ntp`
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								## HackTricks 自動コマンド
-												GitBook: [#3633] No subject

											
										
										
											2022-10-27 23:22:18 +00:00
+								```
-												HAC ntp
											
										
										
											2021-08-12 09:12:03 -04:00
+								Protocol_Name: NTP    #Protocol Abbreviation if there is one.
 								Port_Number:  123     #Comma separated if there is more than one.
 								Protocol_Description: Network Time Protocol         #Protocol Abbreviation Spelled out
-Yaml
											
										
										
											2021-08-15 13:44:37 -04:00
+								Entry_1:
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								Name: Notes
 								Description: Notes for NTP
 								Note: |
 								The Network Time Protocol (NTP) is a networking protocol for clock synchronization between computer systems over packet-switched, variable-latency data networks.
-Yaml
											
										
										
											2021-08-15 13:44:37 -04:00
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								https://book.hacktricks.xyz/pentesting/pentesting-ntp
-Yaml
											
										
										
											2021-08-15 13:44:37 -04:00
 								Entry_2:
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								Name: Nmap
 								Description: Enumerate NTP
 								Command: nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 {IP}
-												HAC ntp
											
										
										
											2021-08-12 09:12:03 -04:00
+								```
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								<figure><img src="../.gitbook/assets/image (1) (3).png" alt=""><figcaption></figcaption></figure>
-												GITBOOK-3816: No subject

											
										
										
											2023-03-05 19:54:13 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								**HackenProofはすべての暗号バグ報奨金の場所です。**
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								**遅延なしで報酬を受け取る**\
 								HackenProofの報奨金は、顧客が報奨金予算を入金した後にのみ開始されます。バグが検証された後に報酬を受け取ることができます。
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								**Web3ペンテストの経験を積む**\
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです！その成長期におけるweb3セキュリティをマスターしましょう。
-												hp

											
										
										
											2023-02-27 10:28:45 +01:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								**Web3ハッカーレジェンドになる**\
 								各検証済みのバグごとに評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								[**HackenProofでサインアップ**](https://hackenproof.com/register)して、ハッキングから報酬を得ましょう！
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
 								{% embed url="https://hackenproof.com/register" %}
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												GitBook: [#3633] No subject

											
										
										
											2022-10-27 23:22:18 +00:00
+								<details>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												update twitter

											
										
										
											2023-04-25 20:35:28 +02:00
+								<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								* **サイバーセキュリティ企業で働いていますか？** **HackTricksで会社を宣伝**したいですか？または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか？[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください！
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見しましょう。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2023-07-30 23:08:56 +00:00
+								* [**公式のPEASS＆HackTricksグッズ**](https://peass.creator-spring.com)を手に入れましょう。
 								* [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で私を**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2023-07-14 16:20:47 +00:00
+								* **ハッキングのトリックを共有するために、PRを** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **に提出してください。**
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>