11 KiB
123/udp - Ελεγκτική δοκιμή NTP
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι υποστήριξης του HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Συμμετάσχετε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Εγγραφείτε στον διακομιστή HackenProof Discord για να επικοινωνήσετε με έμπειρους χάκερ και κυνηγούς ευρημάτων ασφαλείας!
Εισαγωγή στο Χάκινγκ
Ασχοληθείτε με περιεχόμενο που εξερευνά τον ενθουσιασμό και τις προκλήσεις του χάκινγκ
Ειδήσεις Χάκινγκ σε Πραγματικό Χρόνο
Μείνετε ενημερωμένοι με τον γρήγορο ρυθμό του κόσμου του χάκινγκ μέσω ειδήσεων και αναλύσεων σε πραγματικό χρόνο
Τελευταίες Ανακοινώσεις
Μείνετε ενημερωμένοι με τις νεότερες ευρήματα αμοιβών και τις κρίσιμες ενημερώσεις των πλατφορμών
Συμμετέχετε στο Discord και αρχίστε να συνεργάζεστε με τους κορυφαίους χάκερ σήμερα!
Βασικές Πληροφορίες
Το Network Time Protocol (NTP) εξασφαλίζει τον συγχρονισμό των ρολογιών των υπολογιστών και των δικτυακών συσκευών σε δίκτυα με μεταβλητή καθυστέρηση. Είναι ζωτικής σημασίας για τη διατήρηση ακριβούς χρονοσήμανσης στις λειτουργίες της πληροφορικής, της ασφάλειας και της καταγραφής. Η ακρίβεια του NTP είναι ουσιώδης, αλλά παρουσιάζει επίσης κινδύνους ασφαλείας εάν δεν διαχειριστεί σωστά.
Περίληψη & Συμβουλές Ασφαλείας:
- Σκοπός: Συγχρονίζει τις ρολογιές των συσκευών μέσω δικτύων.
- Σημασία: Κρίσιμο για την ασφάλεια, την καταγραφή και τις λειτουργίες.
- Μέτρα Ασφαλείας:
- Χρησιμοποιήστε αξιόπιστες πηγές NTP με πιστοποίηση.
- Περιορίστε την πρόσβαση στο δίκτυο του διακομιστή NTP.
- Παρακολουθήστε τον συγχρονισμό για ενδείξεις παρεμβολής.
PORT STATE SERVICE REASON
123/udp open ntp udp-response
Απαρίθμηση
Η απαρίθμηση είναι η διαδικασία εντοπισμού και συλλογής πληροφοριών για ένα σύστημα NTP. Αυτές οι πληροφορίες μπορούν να περιλαμβάνουν την έκδοση του NTP, τις διαθέσιμες λειτουργίες και τις ρυθμίσεις του συστήματος. Οι τεχνικές απαρίθμησης περιλαμβάνουν την ανάλυση πακέτων, τον έλεγχο των θυρών και την εκτέλεση ερωτημάτων NTP για την ανάκτηση πληροφοριών. Η απαρίθμηση μπορεί να βοηθήσει στην αναγνώριση ευπάθειών και στην προετοιμασία για επιθέσεις.
ntpq -c readlist <IP_ADDRESS>
ntpq -c readvar <IP_ADDRESS>
ntpq -c peers <IP_ADDRESS>
ntpq -c associations <IP_ADDRESS>
ntpdc -c monlist <IP_ADDRESS>
ntpdc -c listpeers <IP_ADDRESS>
ntpdc -c sysinfo <IP_ADDRESS>
nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 <IP>
Εξέταση αρχείων ρυθμίσεων
- ntp.conf
Επίθεση Ενίσχυσης NTP
Πώς λειτουργεί η επίθεση DDoS NTP
Το πρωτόκολλο NTP, χρησιμοποιώντας το πρωτόκολλο UDP, επιτρέπει τη λειτουργία χωρίς την ανάγκη για διαδικασίες χειραψίας, αντίθετα από το TCP. Αυτό το χαρακτηριστικό εκμεταλλεύεται στις επιθέσεις ενίσχυσης DDoS NTP. Εδώ, οι επιτιθέμενοι δημιουργούν πακέτα με μια πλαστή πηγή IP, καθιστώντας το επίθεση να φαίνεται ότι προέρχεται από το θύμα. Αυτά τα πακέτα, αρχικά μικρά, προκαλούν τον NTP διακομιστή να απαντήσει με πολύ μεγαλύτερους όγκους δεδομένων, ενισχύοντας έτσι την επίθεση.
Η εντολή MONLIST, παρά τη σπάνια χρήση της, μπορεί να αναφέρει τους τελευταίους 600 πελάτες που συνδέθηκαν στην υπηρεσία NTP. Αν και η ίδια η εντολή είναι απλή, η κατάχρησή της σε τέτοιου είδους επιθέσεις αποκαλύπτει κρίσιμες ευπάθειες ασφαλείας.
ntpdc -n -c monlist <IP>
Shodan
ntp
Αυτόματες Εντολές HackTricks
Protocol_Name: NTP #Protocol Abbreviation if there is one.
Port_Number: 123 #Comma separated if there is more than one.
Protocol_Description: Network Time Protocol #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for NTP
Note: |
The Network Time Protocol (NTP) ensures computers and network devices across variable-latency networks sync their clocks accurately. It's vital for maintaining precise timekeeping in IT operations, security, and logging. NTP's accuracy is essential, but it also poses security risks if not properly managed.
https://book.hacktricks.xyz/pentesting/pentesting-ntp
Entry_2:
Name: Nmap
Description: Enumerate NTP
Command: nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 {IP}
Συμμετέχετε στον διακομιστή HackenProof Discord για να επικοινωνήσετε με έμπειρους χάκερ και κυνηγούς ευρημάτων ασφαλείας!
Εισαγωγή στο Hacking
Ασχοληθείτε με περιεχόμενο που εξερευνά τον ενθουσιασμό και τις προκλήσεις του χάκινγκ.
Ειδήσεις Χάκινγκ σε Πραγματικό Χρόνο
Μείνετε ενημερωμένοι με τον γρήγορο χάκινγκ κόσμο μέσω ειδήσεων και αναλύσεων σε πραγματικό χρόνο.
Τελευταίες Ανακοινώσεις
Μείνετε ενημερωμένοι με τις νεότερες ευρήματα ασφαλείας που ξεκινούν και τις κρίσιμες ενημερώσεις της πλατφόρμας.
Συμμετέχετε στο Discord και αρχίστε να συνεργάζεστε με τους κορυφαίους χάκερ σήμερα!
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
- Συμμετέχετε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.