[lacnog] Seguridad: Escaneos IPv6 por utilizar servidores NTP públicos

[Andres Rahn - Quasar]

Quizás llego tarde a la fiesta, pero para quienes no estén al tanto, 
encontré un artículo que describe que una de las maneras que se están 
utilizando para escanear/encontrar hosts con conectividad IPv6 activos 
en el vasto espacio de direcciones existente.
Lo que se está haciendo es registrar servidores propios en el pool de 
ntp público de pool.ntp.org. Con ello ya no hay que "salir a buscar los 
hosts", sino que los hosts vienen a uno y en el caso de Shodan por 
ejemplo, se crea una base de datos que sirve para luego escanear otros 
servicios y vulnerabilidades activas de esos hosts IPv6.

La solución que se propone es que el equipamiento de cada red propia 
utilice servidores NTP internos o privados de cada uno, y que éstos 
servidores NTP propios a su vez sincronicen con el exterior o mejor aún 
con GPS o GSM.

Artículo fuente:
https://isc.sans.edu/forums/diary/Targeted+IPv6+Scans+Using+poolntporg/20681/


-- 
Andrés Rahn.