Durante alcuni recenti test, ho scoperto una cosa interessante.
Un server NTP, ovvero Network Time Protocol, può fornire molte interessanti informazioni a proposito degli utenti che si trovano a utilizzare tale servizio.

Il Metasploit Framework è un avanzatissimo software open source, realizzato per condurre penetration testing e sviluppo di exploits.
H.D. Moore, fondatore e principale sviluppatore del progetto, ha inserito un nuovo modulo ausiliario, che mostra proprio la possibilità di ottenere da un server NTP, la lista di tutti i client che hanno più recentemente interrogato il server per conoscere l'ora esatta.

Questo fornisce poche informazioni nella maggioranza dei casi, ma se consideriamo casi specifici, ad esempio il NTP server europeo di Apple (time.euro.apple.com), quello che otterremo è probabilmente una lista di soli client Mac OS powered.
Ciò potrebbe essere sfruttato da un eventuale attacker nel momento in cui una nuova vulnerabilità per Mac OS fosse individuata e una patch non fosse ancora stata rilasciata, per individuare una ampia lista di possibili targets (o almeno questo è quello che io farei).

Di seguito è riportato l'esempio (e un breve video dimostrativo del mio test):

Ve lo ricordate quel cartone animato dove il personaggio principale era un incrocio tra un cane e un lupo?

Era Balto e di lui si diceva: "Non è un cane e non è un lupo, sa solamente quello che non è..."

iPad, la nuova "invenzione" di Apple, non è un eReader, non è un Netbook, non è una Console e, per certi versi, non è nemmeno un Tablet per come ce lo aspettavamo.

La nuova offerta software di MacHeist regala sei applicazioni. Scade tra 3 giorni.

MacHeist è solito offrire di tanto in tanto a prezzi scontatissimi un gruppo di programmi in blocco; spesso il bundle contiene piccole perle, mai super-rinomati software da centinaia di dollari, ma l’offerta è sempre succulenta e man mano che le persone la accettano, vengono sbloccate altre applicazioni fino a quando non arriva il giorno della scadenza.