Autor: Batou | 29.12.2013 |
NTP je zkratka pro Network Time Protocol. Je používán pro synchronizaci mezi serverem a klientem, využívá protokol UDP a standardně běží na portu 123.
A proč je tento útok tak oblíbený? Vše se točí okolo příkazu monlist. Ten je obsažen ve starších verzích protokolu NTP a serveru zasílá žádost o vypsání seznamu 600 posledních klientů, kteří se k serveru připojili. Tedy obrazně řečeno - za málo peněz hodně muziky. Nejenom, že si tak útočník může obhlédnout terén, ale navíc jednoduchým requestem zařídí poměrně velký síťový provoz.
Následuje příklad použití v Kali Linuxu:
Druhou možností je využití nse scriptu
Jednoduchou ochranou proti těmto útokům je úprava konfiguračního souboru /etc/ntp.conf. Stačí do něj přidat:
disable monitor