123/udp - Pentesting NTP

Reading time: 3 minutes

기본 정보

**네트워크 시간 프로토콜 (NTP)**는 다양한 지연 네트워크에서 컴퓨터와 네트워크 장치가 시계를 정확하게 동기화하도록 보장합니다. IT 운영, 보안 및 로깅에서 정확한 시간 유지에 필수적입니다. NTP의 정확성은 중요하지만, 적절하게 관리되지 않으면 보안 위험을 초래할 수 있습니다.

요약 및 보안 팁:

• 목적: 네트워크를 통해 장치 시계를 동기화합니다.
• 중요성: 보안, 로깅 및 운영에 중요합니다.
• 보안 조치:
• 인증이 있는 신뢰할 수 있는 NTP 소스를 사용합니다.
• NTP 서버의 네트워크 접근을 제한합니다.
• 변조의 징후를 모니터링합니다.

기본 포트: 123/udp

PORT    STATE SERVICE REASON
123/udp open  ntp     udp-response

열거

ntpq -c readlist <IP_ADDRESS>
ntpq -c readvar <IP_ADDRESS>
ntpq -c peers <IP_ADDRESS>
ntpq -c associations <IP_ADDRESS>
ntpdc -c monlist <IP_ADDRESS>
ntpdc -c listpeers <IP_ADDRESS>
ntpdc -c sysinfo <IP_ADDRESS>

nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 <IP>

구성 파일 검사

• ntp.conf

NTP 증폭 공격

NTP DDoS 공격 작동 방식

NTP 프로토콜은 UDP를 사용하여 TCP와 달리 핸드셰이크 절차 없이 작동할 수 있습니다. 이 특성은 NTP DDoS 증폭 공격에서 악용됩니다. 여기서 공격자는 가짜 소스 IP로 패킷을 생성하여 공격 요청이 피해자로부터 오는 것처럼 보이게 합니다. 이러한 패킷은 처음에는 작지만, NTP 서버가 훨씬 더 큰 데이터 양으로 응답하도록 하여 공격을 증폭시킵니다.

MONLIST 명령은 드물게 사용되지만 NTP 서비스에 연결된 마지막 600명의 클라이언트를 보고할 수 있습니다. 명령 자체는 간단하지만, 이러한 공격에서의 오용은 중요한 보안 취약점을 강조합니다.

ntpdc -n -c monlist <IP>

Shodan

• ntp

HackTricks 자동 명령

Protocol_Name: NTP    #Protocol Abbreviation if there is one.
Port_Number:  123     #Comma separated if there is more than one.
Protocol_Description: Network Time Protocol         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for NTP
Note: |
The Network Time Protocol (NTP) ensures computers and network devices across variable-latency networks sync their clocks accurately. It's vital for maintaining precise timekeeping in IT operations, security, and logging. NTP's accuracy is essential, but it also poses security risks if not properly managed.

https://book.hacktricks.xyz/pentesting/pentesting-ntp

Entry_2:
Name: Nmap
Description: Enumerate NTP
Command: nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 {IP}