* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
**HackenProof é o lar de todas as recompensas por bugs de criptografia.**
**Seja recompensado sem atrasos**\
As recompensas do HackenProof são lançadas apenas quando seus clientes depositam o orçamento de recompensa. Você receberá a recompensa após a verificação do bug.
O Network Time Protocol (**NTP**) é um protocolo de rede para sincronização de relógios entre sistemas de computadores em redes de dados comutados por pacotes e latência variável.
O Network Time Protocol (NTP) é um protocolo de rede amplamente utilizado para sincronizar o relógio dos sistemas computacionais. Ele permite que os dispositivos obtenham a hora correta de servidores NTP confiáveis.
Durante a enumeração do NTP, podemos realizar as seguintes etapas:
1. Identificar os servidores NTP em um determinado alvo.
2. Verificar se os servidores NTP estão acessíveis e respondendo.
3. Obter informações sobre os servidores NTP, como versão do protocolo, configurações e detalhes do sistema operacional.
4. Identificar possíveis vulnerabilidades nos servidores NTP.
### Identificando servidores NTP
Existem várias maneiras de identificar os servidores NTP em um alvo. Alguns métodos comuns incluem:
- Pesquisa DNS reversa: procurar registros PTR que apontem para nomes de domínio relacionados ao NTP, como "ntp.example.com".
- Pesquisa de portas abertas: verificar se as portas padrão do NTP (123/UDP) estão abertas em um determinado alvo.
- Pesquisa de serviços: procurar por serviços NTP em um determinado alvo usando ferramentas de enumeração de serviços, como o Nmap.
### Verificando a acessibilidade dos servidores NTP
Após identificar os servidores NTP, é importante verificar se eles estão acessíveis e respondendo. Isso pode ser feito enviando uma solicitação de consulta NTP para o servidor e aguardando uma resposta. Se o servidor responder, significa que está acessível.
### Obtendo informações sobre os servidores NTP
Uma vez que os servidores NTP estejam acessíveis, podemos obter informações sobre eles. Isso pode incluir a obtenção da versão do protocolo NTP, configurações específicas do servidor e detalhes do sistema operacional. Essas informações podem ser úteis para identificar possíveis vulnerabilidades nos servidores NTP.
### Identificando vulnerabilidades nos servidores NTP
Após obter informações sobre os servidores NTP, podemos realizar uma análise de vulnerabilidades para identificar possíveis falhas de segurança. Alguns exemplos de vulnerabilidades comuns em servidores NTP incluem:
- Ataques de amplificação NTP: explorar servidores NTP mal configurados para amplificar ataques DDoS.
- Exploração de vulnerabilidades conhecidas: aproveitar vulnerabilidades conhecidas no software NTP para obter acesso não autorizado ou executar código arbitrário nos servidores.
É importante realizar testes de penetração ética e obter permissão antes de realizar qualquer atividade de enumeração ou exploração em servidores NTP.
O protocolo NTP, por design, usa UDP para operar, o que não requer nenhum handshake como o TCP, portanto, não há registro da solicitação. Assim, o ataque de amplificação DDoS NTP começa quando um atacante cria pacotes com um IP de origem falsificado para fazer com que os pacotes pareçam estar vindo do alvo pretendido e os envia para o servidor NTP. O atacante inicialmente cria o pacote com poucos bytes, mas o NTP responde com uma grande quantidade de dados, contribuindo assim para a amplificação desse ataque.
Comando _MONLIST_: É um comando do protocolo NTP que tem pouco uso, mas é esse comando que é o principal culpado por esse ataque. No entanto, o uso do comando MONLIST é fornecer detalhes dos últimos 600 clientes que se conectaram ao serviço de tempo NTP. Abaixo está a sintaxe do comando:
The Network Time Protocol (NTP) is a networking protocol for clock synchronization between computer systems over packet-switched, variable-latency data networks.
As recompensas do HackenProof são lançadas apenas quando os clientes depositam o orçamento de recompensa. Você receberá a recompensa após a verificação do bug.
* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? Ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).