2023-07-07 23:42:27 +00:00
# 123/udp - NTPのペンテスト
2022-04-28 16:01:33 +00:00
< details >
2023-04-25 18:35:28 +00:00
< summary > < a href = "https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology" > < strong > ☁️ HackTricks Cloud ☁️< / strong > < / a > -< a href = "https://twitter.com/hacktricks_live" > < strong > 🐦 Twitter 🐦< / strong > < / a > - < a href = "https://www.twitch.tv/hacktricks_live/schedule" > < strong > 🎙️ Twitch 🎙️< / strong > < / a > - < a href = "https://www.youtube.com/@hacktricks_LIVE" > < strong > 🎥 Youtube 🎥< / strong > < / a > < / summary >
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
* **サイバーセキュリティ企業**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS** ](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
* [**公式のPEASS& ](https://peass.creator-spring.com )を手に入れましょう。
2023-07-31 18:31:20 +00:00
* [**💬** ](https://emojipedia.org/speech-balloon/ ) [**Discordグループ** ](https://discord.gg/hRep4RUj7f )または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* **ハッキングのトリックを共有するには、PRを** [**hacktricks repo** ](https://github.com/carlospolop/hacktricks ) **と** [**hacktricks-cloud repo** ](https://github.com/carlospolop/hacktricks-cloud ) **に提出してください。**
2022-04-28 16:01:33 +00:00
2022-10-27 23:22:18 +00:00
< / details >
2022-04-28 16:01:33 +00:00
2023-07-31 18:31:20 +00:00
< figure > < img src = "../.gitbook/assets/image (1) (3) (1).png" alt = "" > < figcaption > < / figcaption > < / figure >
2022-04-28 16:01:33 +00:00
2023-07-14 16:20:47 +00:00
**HackenProofはすべての暗号バグバウンティの場所です。**
2023-02-27 09:28:45 +00:00
2023-07-14 16:20:47 +00:00
**遅延なしで報酬を受け取る**\
2023-07-30 23:08:56 +00:00
HackenProofのバウンティは、顧客が報酬予算を入金した後に開始されます。バグが検証された後に報酬を受け取ることができます。
2023-02-27 09:28:45 +00:00
2023-07-14 16:20:47 +00:00
**Web3ペンテストの経験を積む**\
ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです!
2023-02-27 09:28:45 +00:00
2023-07-14 16:20:47 +00:00
**Web3ハッカーレジェンドになる**\
2023-07-31 18:31:20 +00:00
各検証済みのバグごとに評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。
2023-07-14 16:20:47 +00:00
2023-07-30 23:08:56 +00:00
[**HackenProofでサインアップ** ](https://hackenproof.com/register )してハッキングから報酬を得ましょう!
2023-07-14 16:20:47 +00:00
{% embed url="https://hackenproof.com/register" %}
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
## 基本情報
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
ネットワークタイムプロトコル(**NTP**)は、パケットスイッチング、可変遅延データネットワーク上でコンピュータシステム間の時計同期のためのネットワーキングプロトコルです。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
**デフォルトポート:** 123/udp
2022-10-27 23:22:18 +00:00
```
2020-07-15 15:43:14 +00:00
PORT STATE SERVICE REASON
123/udp open ntp udp-response
```
2023-07-07 23:42:27 +00:00
## 列挙
2023-07-14 16:20:47 +00:00
### NTPサービスの概要
2023-07-07 23:42:27 +00:00
2023-07-31 18:31:20 +00:00
NTP( )
2023-07-07 23:42:27 +00:00
2023-07-31 18:31:20 +00:00
### NTPサービスの列挙
2023-07-07 23:42:27 +00:00
2023-07-31 18:31:20 +00:00
NTPサービスの列挙は、以下の手法を使用して行うことができます。
2023-07-07 23:42:27 +00:00
2023-07-31 18:31:20 +00:00
1. ポートスキャン: NTPサービスは通常、UDPポート123で動作しています。ポートスキャンツールを使用して、対象のホストがポート123を開いているかどうかを確認します。
2023-07-07 23:42:27 +00:00
2023-07-31 18:31:20 +00:00
2. NTPクライアントの使用: NTPクライアントを使用して、対象のホストに対して時刻情報をリクエストします。応答がある場合、NTPサービスが動作していることがわかります。
2020-07-15 15:43:14 +00:00
2023-07-31 18:31:20 +00:00
3. NTPサーバーの特定: NTPサービスが動作しているホストを特定するために、NTPサーバーのリストを使用することができます。公開されているNTPサーバーのリストを取得し、対象のホストがそのリストに含まれているかどうかを確認します。
2020-07-15 15:43:14 +00:00
2023-07-31 18:31:20 +00:00
4. NTPバージョンの特定: NTPサービスのバージョン情報を取得することで、脆弱性のあるバージョンを特定することができます。NTPクライアントを使用して、対象のホストからバージョン情報を取得します。
2023-07-14 16:20:47 +00:00
2023-07-31 18:31:20 +00:00
5. NTPサービスの解析: NTPサービスの応答を解析して、サービスの構成やセキュリティ設定に関する情報を取得します。応答パケットの解析には、Wiresharkなどのネットワーク分析ツールを使用します。
2023-07-14 16:20:47 +00:00
2023-07-31 18:31:20 +00:00
これらの手法を組み合わせて、NTPサービスの列挙を行うことができます。列挙に成功した場合、次のステップとして脆弱性スキャンや認証の試行など、より深いペネトレーションテストを実施することができます。
2020-07-15 15:43:14 +00:00
```bash
ntpq -c readlist < IP_ADDRESS >
ntpq -c readvar < IP_ADDRESS >
ntpq -c peers < IP_ADDRESS >
ntpq -c associations < IP_ADDRESS >
2020-09-22 19:10:51 +00:00
ntpdc -c monlist < IP_ADDRESS >
ntpdc -c listpeers < IP_ADDRESS >
ntpdc -c sysinfo < IP_ADDRESS >
2020-07-15 15:43:14 +00:00
```
```bash
nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 < IP >
```
2023-07-07 23:42:27 +00:00
## 設定ファイルの調査
2020-07-15 15:43:14 +00:00
* ntp.conf
2023-07-07 23:42:27 +00:00
## NTP増幅攻撃
2020-07-15 15:43:14 +00:00
2023-07-14 16:20:47 +00:00
[**NTP DDoS攻撃の仕組み** ](https://resources.infosecinstitute.com/network-time-protocol-ntp-threats-countermeasures/#gref )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
NTPプロトコルは、TCPのようなハンドシェイクを必要としないUDPを使用して動作するため、リクエストの記録はありません。そのため、NTP DDoS増幅攻撃は、攻撃者がスプーフィングされた送信元IPを使用してパケットを作成し、それらをNTPサーバーに送信することから始まります。攻撃者は最初に数バイトのパケットを作成しますが、NTPは大量のデータで応答するため、この攻撃が増幅されます。
2020-07-15 15:43:14 +00:00
2023-07-30 23:08:56 +00:00
_MONLISTコマンド_: これはNTPプロトコルのコマンドであり、ほとんど使用されませんが、このコマンドがこの攻撃の主な原因です。ただし、MONLISTコマンドの使用目的は、NTP時刻サービスに接続した最後の600のクライアントの詳細を提供することです。以下はコマンドの構文です:
2020-07-15 15:43:14 +00:00
```bash
2020-09-22 19:10:51 +00:00
ntpdc -n -c monlist < IP >
2020-07-15 15:43:14 +00:00
```
2022-10-27 23:22:18 +00:00
## Shodan
2020-09-22 17:46:52 +00:00
* `ntp`
2023-07-07 23:42:27 +00:00
## HackTricks 自動コマンド
2022-10-27 23:22:18 +00:00
```
2021-08-12 13:12:03 +00:00
Protocol_Name: NTP #Protocol Abbreviation if there is one.
Port_Number: 123 #Comma separated if there is more than one.
Protocol_Description: Network Time Protocol #Protocol Abbreviation Spelled out
2021-08-15 17:44:37 +00:00
Entry_1:
2023-07-07 23:42:27 +00:00
Name: Notes
Description: Notes for NTP
Note: |
The Network Time Protocol (NTP) is a networking protocol for clock synchronization between computer systems over packet-switched, variable-latency data networks.
2021-08-15 17:44:37 +00:00
2023-07-07 23:42:27 +00:00
https://book.hacktricks.xyz/pentesting/pentesting-ntp
2021-08-15 17:44:37 +00:00
Entry_2:
2023-07-07 23:42:27 +00:00
Name: Nmap
Description: Enumerate NTP
Command: nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 {IP}
2021-08-12 13:12:03 +00:00
```
2023-07-31 18:31:20 +00:00
< figure > < img src = "../.gitbook/assets/image (1) (3) (1).png" alt = "" > < figcaption > < / figcaption > < / figure >
2023-03-05 19:54:13 +00:00
2023-07-14 16:20:47 +00:00
**HackenProofはすべての暗号バグ報奨金の場所です。**
2022-04-28 16:01:33 +00:00
2023-07-14 16:20:47 +00:00
**遅延なしで報酬を受け取る**\
2023-07-31 18:31:20 +00:00
HackenProofの報奨金は、顧客が報奨金予算を入金した後にのみ開始されます。バグが検証された後に報奨金を受け取ることができます。
2022-04-28 16:01:33 +00:00
2023-07-31 18:31:20 +00:00
**Web3ペントestingの経験を積む**\
2023-07-14 16:20:47 +00:00
ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです!
2023-02-27 09:28:45 +00:00
2023-07-14 16:20:47 +00:00
**Web3ハッカーレジェンドになる**\
各検証済みのバグごとに評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。
2023-07-30 23:08:56 +00:00
[**HackenProofでサインアップ** ](https://hackenproof.com/register )して、ハッキングから報酬を得ましょう!
2023-07-14 16:20:47 +00:00
{% embed url="https://hackenproof.com/register" %}
2022-04-28 16:01:33 +00:00
2022-10-27 23:22:18 +00:00
< details >
2022-04-28 16:01:33 +00:00
2023-04-25 18:35:28 +00:00
< summary > < a href = "https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology" > < strong > ☁️ HackTricks Cloud ☁️< / strong > < / a > -< a href = "https://twitter.com/hacktricks_live" > < strong > 🐦 Twitter 🐦< / strong > < / a > - < a href = "https://www.twitch.tv/hacktricks_live/schedule" > < strong > 🎙️ Twitch 🎙️< / strong > < / a > - < a href = "https://www.youtube.com/@hacktricks_LIVE" > < strong > 🎥 Youtube 🎥< / strong > < / a > < / summary >
2022-04-28 16:01:33 +00:00
2023-07-14 16:20:47 +00:00
* **サイバーセキュリティ企業で働いていますか?** **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS** ](https://github.com/sponsors/carlospolop)をチェックしてください!
2023-07-07 23:42:27 +00:00
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を発見しましょう。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
2023-07-30 23:08:56 +00:00
* [**公式のPEASS& ](https://peass.creator-spring.com )を手に入れましょう。
* [**💬** ](https://emojipedia.org/speech-balloon/ ) [**Discordグループ** ](https://discord.gg/hRep4RUj7f )または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で私を**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
2023-07-14 16:20:47 +00:00
* **ハッキングのトリックを共有するために、PRを** [**hacktricks repo** ](https://github.com/carlospolop/hacktricks ) **と** [**hacktricks-cloud repo** ](https://github.com/carlospolop/hacktricks-cloud ) **に提出してください。**
2022-04-28 16:01:33 +00:00
< / details >
