Preguntas con etiqueta 'ntp'

preguntas con etiqueta
3
respuestas

fuentes de tiempo aceptadas por la industria

El requisito 10.4.3 de PCI DSS solicita a:    Examine las configuraciones de los sistemas para verificar que el (los) servidor (es) de tiempo acepten actualizaciones de tiempo de fuentes externas específicas aceptadas por la industria (para...
hecha 24.08.2016 - 08:03
1
respuesta

Man in the Middle Attack contra NTP

Por lo tanto, últimamente he estado realmente interesado en las pruebas de penetración y en aprender lo esencial de la tecnología. Soy dong cursos sobre arquitectura de computadoras, criptografía, leyes de vigilancia y redes de computadoras. Nun...
hecha 06.06.2015 - 08:08
2
respuestas

¿NTP pierde la hora del sistema local?

Según entiendo, el documento Una técnica mejorada de medición de la inclinación del reloj para revelar servicios ocultos (6/23 = pdf página 3), implica que un cliente NTP pierde la hora local del sistema debido a los números de secuencia de TC...
hecha 09.09.2014 - 22:25
1
respuesta

¿Qué tan peligroso es que el servicio ntp escuche todas las IP en Linux?

Cuando ejecuto el siguiente comando, obtengo el siguiente resultado: netstat -atpun | grep ntp udp 0 0 172.16.0.1:123 0.0.0.0:* 7734/ntpd udp 0 0 127.0.0.1:123 0...
hecha 09.03.2015 - 22:15
1
respuesta

Nmap NTP escaneando monlist

Estoy intentando encontrar si un servidor NTP permite o no el uso del comando "monlist" con Nmap, pero no he encontrado cómo hacerlo. Encontré el siguiente script: enlace Pero no tengo ni idea de cómo usarlo / instalarlo correctamente....
hecha 04.09.2016 - 02:00
1
respuesta

¿Por qué los servidores vulnerables a los ataques de reflexión NTP y DNS no se colocan en la lista negra de inmediato?

Con estos ataques de reflexión, la IP de origen debería ser la IP del servidor vulnerable. Entonces, ¿los nodos que ven cantidades anormales de datos NTP no pueden agregar la fuente a una lista negra y, por lo tanto, mitigar el ataque?     
hecha 23.02.2014 - 06:39
1
respuesta

¿Es posible causar un ataque de DOS en un dominio falsificando la solicitud NTP del DC?

Según esta página :    Tenga en cuenta que el Protocolo de tiempo de red (NTP) no está autenticado, y   sin cifrar, y es posible que un intruso falsifique la raíz del tiempo   fuente, lo que hace que el tiempo incorrecto se establezca en el...
hecha 15.12.2014 - 21:10
0
respuestas

¿El NTP compromete el anonimato?

Leí hoy por primera vez sobre el protocolo NTP y me di cuenta de que tengo un demonio NTP en mi sistema, con un socket sincronizado con algún servidor (asumido aleatoriamente). ¿Esto tiene el riesgo de comprometer mi anonimato en línea? ¿Si e...
hecha 26.12.2016 - 11:04
2
respuestas

características de los paquetes (src, dst ports) de un ataque de amplificación DDos

En un ataque de amplificación DDoS, digamos inundación de NTP, un atacante usa una red de botnet para consultar múltiples servidores NTP en el puerto 123, falsificando la dirección de origen utilizando la dirección de la víctima / objetivo. ¿...
hecha 08.05.2018 - 16:57
0
respuestas

Acceso al servidor de sincronización de hora autorizado por SNTP MD5 a través de GPO

Estoy ejecutando una red de servidor Windows Server 2008 R2 conectada a un servidor de sincronización de tiempo de hardware con la autenticación MD5 habilitada. Todos los servidores y clientes están configurados a través de NTP como clientes NTP...
hecha 09.04.2018 - 22:09