中锋对NTP的攻击

Question

所以，最近我真的很热衷于渗透测试和学习技术的细节。我是关于计算机架构、密码学、监视法和计算机网络的一些课程。我从来没有意识到我有多喜欢这些东西。

所以，我家里有一台没用过的电脑，可以用来玩。现在，我正试图通过SSLsplit和arp欺骗在网络上嗅探密码。当然，有了HSTS，这就变得有点困难了。

显然，如果您可以在目标上操作NTP服务器，那么您就可以传递HSTS设置的最大年龄，从而在HSTS设置新的服务器之前让客户端在没有SSL的情况下进行连接。

我的问题是，我该怎么做？我见过像delorean这样的工具，但是不管我输入了什么原因，delorean总是只显示帮助屏幕.

您如何在计算机的NTP服务器上执行攻击，在中间攻击中移动机器上的时间。

Answer 1

我当然不是NTP方面的专家，所以我不能给你一个完整的答案，但是：

delorean希望您通过它的IP地址指定一个接口，而不是ifconfig中显示的名称。当我尝试这个工具的时候，这让我忙了几个小时;)也许你也有同样的问题？