TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

NTPの脆弱性について

【図表】

f:id:security-lab:20200320193706p:plain
出典: https://vintage.ne.jp/blog/2014/02/280


【概要】

■monlistとは

  • NTPサーバが過去にやり取りした600件のアドレスを返すというコマンド


■monlistの使用方法

  • ntpdc –c monlist XXX.XXX.XXX.XXX


■monlistの応答例

remote address port local address count m ver rstr avgint lstint
============================================================
XXX.XXX.XXX.XXX XXX XXX.XXX.XXX.XXX X X X XX XXX XXX
XXX.XXX.XXX.XXX XXX XXX.XXX.XXX.XXX X X X XX XXX XXX

■増幅率

  • 最大で200倍超


【ニュース】

◆NTPの脆弱性について (ヴィンテージ, 2014/02/28)
https://vintage.ne.jp/blog/2014/02/280


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023