NTP reflection

Amplificao NTP DDOS Attack

By: Mharcos Nesster

Network Time Protocol

um protocolo de horrio da rede e usado

para sincronizar o tempo entre cliente e
servidor, um protocolo UDP e executado
na porta 123.

Attack Europa 400 GB

Europa tem o maior ataque DDoS j

registrado no mundo.

400 GB de Banda?

Explicando a falha!
1. Atacante falsifica o endereo IP vtima
2. O servidor recebe a solicitao
OBS:Isso permite que o atacante tem
apenas baixa largura de banda, e pode
facilmente sobrecarregar um tubo muito
maior, por causa de uma resposta.

Como Funciona?

1. Atacante satiriza o IP e envia um

comando MON_GETLIST_1 ao servidor.

CVE-2013-5211

Como funciona?

2. O servidor responde com o ltimo 600 (!)

Endereo IP que se conectou ao servidor.

Como Funciona?
ntpdc usado para consultar ontpddaemon sobre seu estado
atual e solicitar mudanas nesse estado.

Atacando servidor Vuln.

Ambiente:
Mquina Atacante: 192.168.1.102
Mquina alvo: 192.168.1.103

Ferramentas:
Nmap ou metasploit
Tcpdump Monitorar a rede
Script.py demonstrativo

Como se proteger?
Uma maneira de proteger servidores NTP de
tal ataque a adio de desable monitor
no arquivo /etc/ntp.conf.
Outra adicionar um noquery.
A maneira mais fcil de atualizar para a
verso 4.2.7 NTP
Entre outros mtodos!

Gostou?
Inscreva-se no canal
like
Dicas e sugestes
Compartilhe o vdeo
Criticas construtivas Por favor

By: Mharcos Nesster

Contato:
email: msfcoder@gmail.com
Skype: mhracos_nesster
Email2: mh4root@gmail.com
Github:www.github.com/msfcd3r