Domande con tag 'ntp'

1
risposta

Spoofing di un server NTP per consentire bruteforce su qualsiasi smartphone

Sappiamo tutti che gli smartphone (prenderò come esempio l'iPhone) si affidano ai server SNTP / NTP per aggiornare l'ora e la data di un dispositivo. Quindi, creando un server SNTP che imita il server di Apple, possiamo effettivamente cambiare l...
posta 28.04.2016 - 20:07
3
risposte

Fonti temporali riconosciute dal settore

Il requisito PCI DSS 10.4.3 chiede di: Examine systems configurations to verify that the time server(s) accept time updates from specific, industry-accepted external sources (to prevent a malicious individual from changing the clock)......
posta 24.08.2016 - 08:03
1
risposta

Man in the Middle Attack contro NTP

Quindi, ultimamente sono stato molto interessato ai test di penetrazione e all'apprendimento del nocciolo della tecnologia. Corsi di dong su architettura informatica, crittografia, legge di sorveglianza e reti di computer. Non ho mai realizzato...
posta 06.06.2015 - 08:08
2
risposte

L'NTP perde tempo all'ora locale?

Come comprendo il documento Una tecnica di misurazione dell'orma dell'ora migliorata per rivelare i servizi nascosti (6/23 = pdf pagina 3), implica che un client NTP perde l'ora locale del sistema a causa dei numeri di sequenza TCP. È quest...
posta 09.09.2014 - 22:25
1
risposta

Quanto è pericoloso che il servizio ntp ascolti tutti gli IP su Linux?

Quando eseguo il comando seguente ottengo il seguente output: netstat -atpun | grep ntp udp 0 0 172.16.0.1:123 0.0.0.0:* 7734/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:...
posta 09.03.2015 - 22:15
1
risposta

Nmap monografia di scansione NTP

Sto cercando di scoprire se un server NTP consente o non consente l'uso del comando "monlist" con Nmap, ma non ho trovato il modo di farlo. Ho trovato il seguente script: link Ma non ho idea di come utilizzarlo / installarlo correttament...
posta 04.09.2016 - 02:00
1
risposta

Perché i server vulnerabili agli attacchi di riflessione NTP e DNS vengono immediatamente inseriti nella lista nera?

Con questi attacchi di riflessione, l'IP di origine dovrebbe essere l'IP del server vulnerabile. Quindi non dovrebbero i nodi che vedono quantità anomale di dati NTP essere in grado di aggiungere la fonte a una lista nera e quindi mitigare l'att...
posta 23.02.2014 - 06:39
1
risposta

E 'possibile provocare un attacco DOS su un dominio spoofando la richiesta NTP di DC?

Secondo questa pagina : Be aware that the Network Time Protocol (NTP) is unauthenticated, and unencrypted, and it is possible for an intruder to spoof the time root source, causing the wrong time to be set on the DC. Ora secondo un...
posta 15.12.2014 - 21:10
0
risposte

L'NTP compromette l'anonimato?

Oggi ho letto per la prima volta il protocollo NTP e ho realizzato che ho un demone NTP in esecuzione sul mio sistema, con un socket sincronizzato con un server (presumibilmente scelto casualmente). Questo ha il rischio di compromettere il mi...
posta 26.12.2016 - 11:04
2
risposte

caratteristiche dei pacchetti (src, dst ports) di un attacco di amplificazione DDos

In un attacco di amplificazione DDoS, ad esempio inondazioni NTP, un utente malintenzionato utilizza una rete botnet per interrogare più server NTP sulla porta 123, spoofing dell'indirizzo sorgente utilizzando l'indirizzo della vittima / destina...
posta 08.05.2018 - 16:57