데모 목적으로 NTP 증폭에 취약한 NTP 서버를 설치하려고 합니다. 데모를 수행하기 위해 이 스크립트를 사용하고 있습니다.https://www.exploit-db.com/exploits/37562/ 하지만 취약한 서버를 찾을 수 없습니다.
NTP 증폭 공격에 취약한 NTP 서버 소프트웨어는 어디서 찾을 수 있나요?
우분투 서버 15.04를 사용하고 있습니다
편집하다:
장애인 UFW
/etc/conf 파일이 변경되었습니다.http://pastebin.com/sSX7zdyg
답변1
증폭 공격은 악의적인 행위자가 말 그대로 여러 취약한 서버와 동시에 통신하기 때문에 작동합니다. "취약한" 서버는 서비스를 제공하는 클라이언트 및/또는 악용될 수 있는 기타 취약점에 대한 제한이 없는 서버입니다. 분명히 대부분의 ntp 소프트웨어는 이제 기본적으로 (localhost에 대한) 잠금을 설정하므로 "개방형" ntp 서버를 찾는 것이 더 어려워졌습니다. 그러나 그들은 여전히 거기에 있습니다. 코드도 검토합니다언제나익스플로잇 스크립트를 다운로드할 때.
즉, 테스트를 위해 ntpd 서버를 완전히 열려면 /etc/ntpd.conf에 있는 제한 지시문을 주석 처리하세요.
#restrict -4 default kod nomodify notrap nopeer
#restrict -6 default kod nomodify notrap nopeer noquery
#restrict 127.0.0.1
#restrict ::1
그런 다음 다음을 수행하십시오.
sudo service ntp restart
이는 테스트용이므로 외부 통신이 없는 네트워크에 있어야 합니다. 테스트하는 동안 활성 상태를 유지하십시오.
주제에 대한 링크는 다음과 같습니다.