**네트워크 시간 프로토콜 (NTP)**은 가변 지연 네트워크를 통해 컴퓨터 및 네트워크 장치가 시계를 정확하게 동기화하도록 보장합니다. IT 운영, 보안 및 로깅에서 정확한 시간 유지에 중요합니다. NTP의 정확성은 필수적이지만 적절하게 관리되지 않으면 보안 위험을 초래할 수 있습니다.
요약 및 보안 팁:
목적: 네트워크를 통해 장치 시계를 동기화합니다.
중요성: 보안, 로깅 및 운영에 중요합니다.
보안 조치:
신뢰할 수 있는 NTP 소스 및 인증 사용
NTP 서버 네트워크 액세스 제한
변조의 징후를 감지하기 위해 동기화 모니터링
기본 포트: 123/udp
PORT STATE SERVICE REASON
123/udp open ntp udp-response
NTP 프로토콜은 UDP를 사용하여 TCP와 달리 핸드셰이크 절차 없이 작동할 수 있습니다. 이 특성은 NTP DDoS 증폭 공격에서 악용됩니다. 여기서 공격자는 가짜 출처 IP를 사용하여 패킷을 생성하여 공격 요청이 피해자로부터 온 것처럼 보이게 합니다. 이러한 패킷은 처음에는 작지만 NTP 서버로 하여금 훨씬 큰 데이터 양으로 응답하도록 유도하여 공격을 증폭시킵니다.
MONLIST 명령은 그 사용빈도가 낮지만 NTP 서비스에 연결된 마지막 600개의 클라이언트를 보고할 수 있습니다. 명령 자체는 간단하지만 이러한 공격에서의 오용은 중요한 보안 취약점을 강조합니다.
ntpdc-n-cmonlist<IP>
Shodan
ntp
HackTricks 자동 명령어
Protocol_Name: NTP #Protocol Abbreviation if there is one.
Port_Number: 123 #Comma separated if there is more than one.
Protocol_Description: Network Time Protocol #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for NTP
Note: |
The Network Time Protocol (NTP) ensures computers and network devices across variable-latency networks sync their clocks accurately. It's vital for maintaining precise timekeeping in IT operations, security, and logging. NTP's accuracy is essential, but it also poses security risks if not properly managed.
https://book.hacktricks.xyz/pentesting/pentesting-ntp
Entry_2:
Name: Nmap
Description: Enumerate NTP
Command: nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 {IP}
