Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00

Translator workflow 6af5d4e1a0 Translated to German

2024-02-10 15:36:32 +00:00

8.9 KiB

Raw Blame History

123/udp - Pentesting NTP

Lernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

Treten Sie dem HackenProof Discord Server bei, um mit erfahrenen Hackern und Bug-Bounty-Jägern zu kommunizieren!

Hacking Insights
Beschäftigen Sie sich mit Inhalten, die sich mit dem Nervenkitzel und den Herausforderungen des Hackens befassen.

Echtzeit-Hack-News
Bleiben Sie mit der schnelllebigen Hacking-Welt durch Echtzeit-Nachrichten und Einblicke auf dem Laufenden.

Neueste Ankündigungen
Bleiben Sie über die neuesten Bug-Bounties und wichtige Plattformupdates informiert.

Treten Sie uns auf Discord bei und beginnen Sie noch heute mit Top-Hackern zusammenzuarbeiten!

Grundlegende Informationen

Das Network Time Protocol (NTP) stellt sicher, dass Computer und Netzwerkgeräte in variabel verzögerten Netzwerken ihre Uhren genau synchronisieren. Es ist entscheidend für die genaue Zeitmessung in IT-Betrieb, Sicherheit und Protokollierung. Die Genauigkeit von NTP ist wichtig, birgt aber auch Sicherheitsrisiken, wenn es nicht ordnungsgemäß verwaltet wird.

Zusammenfassung & Sicherheitstipps:

Zweck: Synchronisiert Geräteuhren über Netzwerke.
Bedeutung: Kritisch für Sicherheit, Protokollierung und Betrieb.
Sicherheitsmaßnahmen:
Verwenden Sie vertrauenswürdige NTP-Quellen mit Authentifizierung.
Begrenzen Sie den Netzwerkzugriff auf NTP-Server.
Überwachen Sie die Synchronisation auf Anzeichen von Manipulation.

Standardport: 123/udp

PORT    STATE SERVICE REASON
123/udp open  ntp     udp-response

Enumeration

Die Enumeration ist der Prozess, bei dem Informationen über ein Zielsystem gesammelt werden, um Schwachstellen zu identifizieren und potenzielle Angriffspunkte zu finden. Bei der Enumeration von NTP (Network Time Protocol) können folgende Techniken verwendet werden:

NTP-Scan

NTP-Scan ist ein Tool, das verwendet werden kann, um NTP-Server zu erkennen und Informationen über sie zu sammeln. Es kann verwendet werden, um die Version des NTP-Servers, die verwendeten Algorithmen und die unterstützten Modi zu ermitteln.

ntp-scan <IP-Adresse>

NTP-Server-Abfrage

Die Abfrage eines NTP-Servers kann Informationen über den Server und seine Konfiguration liefern. Dies kann mit dem Befehl ntpq durchgeführt werden.

ntpq -p <IP-Adresse>

NTP-Server-Reflektion

NTP-Server können für Reflektionsangriffe missbraucht werden, bei denen der Angreifer gefälschte Anfragen an den Server sendet und die Antworten an das Opfer weiterleitet. Dies kann mit dem Tool ntpdc überprüft werden.

ntpdc -c monlist <IP-Adresse>

NTP-Paketsniffing

Durch das Sniffen von NTP-Paketen können Informationen über den NTP-Verkehr und potenzielle Schwachstellen im Netzwerk erlangt werden. Tools wie Wireshark können verwendet werden, um den NTP-Verkehr zu analysieren.

wireshark

NTP-Zeitstempel-Manipulation

NTP-Zeitstempel können manipuliert werden, um Angriffe wie Replay-Angriffe oder Denial-of-Service-Angriffe durchzuführen. Tools wie ntpdate können verwendet werden, um die Zeitstempel zu ändern.

ntpdate -q <IP-Adresse>

Die Enumeration von NTP-Servern kann wertvolle Informationen liefern, die bei der Durchführung von Penetrationstests und Sicherheitsaudits verwendet werden können. Es ist wichtig, diese Techniken verantwortungsbewusst und im Rahmen der geltenden Gesetze und Vorschriften einzusetzen.

ntpq -c readlist <IP_ADDRESS>
ntpq -c readvar <IP_ADDRESS>
ntpq -c peers <IP_ADDRESS>
ntpq -c associations <IP_ADDRESS>
ntpdc -c monlist <IP_ADDRESS>
ntpdc -c listpeers <IP_ADDRESS>
ntpdc -c sysinfo <IP_ADDRESS>

nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 <IP>

Untersuchung der Konfigurationsdateien

ntp.conf

NTP Amplification Attack

Wie der NTP DDoS-Angriff funktioniert

Das NTP-Protokoll verwendet UDP und ermöglicht den Betrieb ohne die Notwendigkeit von Handshake-Prozeduren im Gegensatz zu TCP. Diese Eigenschaft wird bei NTP DDoS Amplification Attacks ausgenutzt. Hier erstellen Angreifer Pakete mit einer gefälschten Quell-IP, sodass es so aussieht, als kämen die Anfragen von dem Opfer. Diese anfänglich kleinen Pakete veranlassen den NTP-Server, mit viel größeren Datenmengen zu antworten und den Angriff zu verstärken.

Der Befehl MONLIST, obwohl selten verwendet, kann die letzten 600 Clients melden, die mit dem NTP-Dienst verbunden waren. Obwohl der Befehl selbst einfach ist, verdeutlicht sein Missbrauch bei solchen Angriffen kritische Sicherheitslücken.

ntpdc -n -c monlist <IP>

Shodan

ntp

HackTricks Automatische Befehle

Protocol_Name: NTP    #Protocol Abbreviation if there is one.
Port_Number:  123     #Comma separated if there is more than one.
Protocol_Description: Network Time Protocol         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for NTP
Note: |
The Network Time Protocol (NTP) ensures computers and network devices across variable-latency networks sync their clocks accurately. It's vital for maintaining precise timekeeping in IT operations, security, and logging. NTP's accuracy is essential, but it also poses security risks if not properly managed.

https://book.hacktricks.xyz/pentesting/pentesting-ntp

Entry_2:
Name: Nmap
Description: Enumerate NTP
Command: nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 {IP}