<summary><strong>Lernen Sie AWS-Hacking von Grund auf mit</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks als PDF herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) **GitHub-Repositories** senden.
Treten Sie dem [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) Server bei, um mit erfahrenen Hackern und Bug-Bounty-Jägern zu kommunizieren!
Das **Network Time Protocol (NTP)** stellt sicher, dass Computer und Netzwerkgeräte in variabel verzögerten Netzwerken ihre Uhren genau synchronisieren. Es ist entscheidend für die genaue Zeitmessung in IT-Betrieb, Sicherheit und Protokollierung. Die Genauigkeit von NTP ist wichtig, birgt aber auch Sicherheitsrisiken, wenn es nicht ordnungsgemäß verwaltet wird.
Die Enumeration ist der Prozess, bei dem Informationen über ein Zielsystem gesammelt werden, um Schwachstellen zu identifizieren und potenzielle Angriffspunkte zu finden. Bei der Enumeration von NTP (Network Time Protocol) können folgende Techniken verwendet werden:
### NTP-Scan
NTP-Scan ist ein Tool, das verwendet werden kann, um NTP-Server zu erkennen und Informationen über sie zu sammeln. Es kann verwendet werden, um die Version des NTP-Servers, die verwendeten Algorithmen und die unterstützten Modi zu ermitteln.
```plaintext
ntp-scan <IP-Adresse>
```
### NTP-Server-Abfrage
Die Abfrage eines NTP-Servers kann Informationen über den Server und seine Konfiguration liefern. Dies kann mit dem Befehl `ntpq` durchgeführt werden.
```plaintext
ntpq -p <IP-Adresse>
```
### NTP-Server-Reflektion
NTP-Server können für Reflektionsangriffe missbraucht werden, bei denen der Angreifer gefälschte Anfragen an den Server sendet und die Antworten an das Opfer weiterleitet. Dies kann mit dem Tool `ntpdc` überprüft werden.
```plaintext
ntpdc -c monlist <IP-Adresse>
```
### NTP-Paketsniffing
Durch das Sniffen von NTP-Paketen können Informationen über den NTP-Verkehr und potenzielle Schwachstellen im Netzwerk erlangt werden. Tools wie Wireshark können verwendet werden, um den NTP-Verkehr zu analysieren.
```plaintext
wireshark
```
### NTP-Zeitstempel-Manipulation
NTP-Zeitstempel können manipuliert werden, um Angriffe wie Replay-Angriffe oder Denial-of-Service-Angriffe durchzuführen. Tools wie `ntpdate` können verwendet werden, um die Zeitstempel zu ändern.
```plaintext
ntpdate -q <IP-Adresse>
```
Die Enumeration von NTP-Servern kann wertvolle Informationen liefern, die bei der Durchführung von Penetrationstests und Sicherheitsaudits verwendet werden können. Es ist wichtig, diese Techniken verantwortungsbewusst und im Rahmen der geltenden Gesetze und Vorschriften einzusetzen.
Das **NTP-Protokoll** verwendet UDP und ermöglicht den Betrieb ohne die Notwendigkeit von Handshake-Prozeduren im Gegensatz zu TCP. Diese Eigenschaft wird bei **NTP DDoS Amplification Attacks** ausgenutzt. Hier erstellen Angreifer Pakete mit einer gefälschten Quell-IP, sodass es so aussieht, als kämen die Anfragen von dem Opfer. Diese anfänglich kleinen Pakete veranlassen den NTP-Server, mit viel größeren Datenmengen zu antworten und den Angriff zu verstärken.
Der Befehl **_MONLIST_**, obwohl selten verwendet, kann die letzten 600 Clients melden, die mit dem NTP-Dienst verbunden waren. Obwohl der Befehl selbst einfach ist, verdeutlicht sein Missbrauch bei solchen Angriffen kritische Sicherheitslücken.
The Network Time Protocol (NTP) ensures computers and network devices across variable-latency networks sync their clocks accurately. It's vital for maintaining precise timekeeping in IT operations, security, and logging. NTP's accuracy is essential, but it also poses security risks if not properly managed.
Treten Sie dem [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) Server bei, um mit erfahrenen Hackern und Bug-Bounty-Jägern zu kommunizieren!
<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks als PDF herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories senden.
