Durante alcuni recenti test, ho scoperto una cosa interessante.
Un server NTP, ovvero Network Time Protocol, può fornire molte interessanti informazioni a proposito degli utenti che si trovano a utilizzare tale servizio.

Il Metasploit Framework è un avanzatissimo software open source, realizzato per condurre penetration testing e sviluppo di exploits.
H.D. Moore, fondatore e principale sviluppatore del progetto, ha inserito un nuovo modulo ausiliario, che mostra proprio la possibilità di ottenere da un server NTP, la lista di tutti i client che hanno più recentemente interrogato il server per conoscere l'ora esatta.

Questo fornisce poche informazioni nella maggioranza dei casi, ma se consideriamo casi specifici, ad esempio il NTP server europeo di Apple (time.euro.apple.com), quello che otterremo è probabilmente una lista di soli client Mac OS powered.
Ciò potrebbe essere sfruttato da un eventuale attacker nel momento in cui una nuova vulnerabilità per Mac OS fosse individuata e una patch non fosse ancora stata rilasciata, per individuare una ampia lista di possibili targets (o almeno questo è quello che io farei).

Di seguito è riportato l'esempio (e un breve video dimostrativo del mio test):