Během posledních týdnů zaznamenávají bezpečnostní firmy nárůst tzv. NTP reflection útoků
Autor: Batou | 29.12.2013 |
NTP je zkratka pro Network Time Protocol. Je používán pro synchronizaci mezi serverem a klientem, využívá protokol UDP a standardně běží na portu 123.
A proč je tento útok tak oblíbený? Vše se točí okolo příkazu monlist. Ten je obsažen ve starších verzích protokolu NTP a serveru zasílá žádost o vypsání seznamu 600 posledních klientů, kteří se k serveru připojili. Tedy obrazně řečeno - za málo peněz hodně muziky. Nejenom, že si tak útočník může obhlédnout terén, ale navíc jednoduchým requestem zařídí poměrně velký síťový provoz.
Následuje příklad použití v Kali Linuxu:
Druhou možností je využití nse scriptu
Jednoduchou ochranou proti těmto útokům je úprava konfiguračního souboru /etc/ntp.conf. Stačí do něj přidat:
disable monitor
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 923 319
Staženo souborů: 1 342 424 Staženo dat: 862 624 MB Přístupy (hits): 189 074 830 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
