Как получить информацию от NTP-сервера с Nmap

Локальные NTP-серверы очень часто, особенно в крупных компаниях, используются для синхронизации времени серверов и компьютеров в локальной сети. Далее покажу, как с помощью Nmap получить информацию от NTP-сервера.

Еще по теме: Использование Nmap NSE для поиска уязвимостей

Что такое NTP протокол и сервер

NTP (Network Time Protocol) — это протокол, который широко используется для синхронизации времени на компьютерах и других устройствах в компьютерных сетях. На первый взгляд это может показаться незначительной деталью, но правильная синхронизация времени имеет критическое значение для надежной работы сетей и приложений. Давайте рассмотрим более подробно, что такое NTP-серверы и как они влияют на современные сетевые инфраструктуры.

NTP-сервер (Network Time Protocol Server) предоставляет точное время всем остальным устройствам в сети. Он синхронизирует свое время с внешними источниками времени, такими как атомные часы или другие точные часы в интернете, и затем распространяет это время на все подключенные устройства.

Используя Nmap, можно не только узнать точное время, но и получить список последних 600 хостов, которые осуществляли синхронизацию времени с этим сервером. Это может оказаться очень полезным, если вы еще плохо знаете всю структуру локальной сети, так как NTP-сервер обычно доступен с любого хоста в любой подсети.

Как получить информацию от NTP-сервера

По умолчанию в современных системах данная опция отключена. Она доступна только тогда, когда админы специально включают ее для отладки или мониторинга. Тем не менее вы можете встретить устаревшие версии NTP-серверов, которые по-прежнему уязвимы для этого типа атак.

Давайте поищем и используем эту уязвимость с помощью скриптов Nmap: