Gracias a un fallo en la configuración en el servicio NTP puede modificarse la hora actual de un sistema operativo, haciéndolo avanzar (o retroceder) hasta una fecha en la que el certificado seguro «legítimo» ha caducado, por lo tanto, eliminando dicho canal seguro.

Delorean es un servidor NTP escrito en Python, de código abierto y disponible en GitHub. Lo que hace que Delorean sea diferente y útil para nosotros es que podemos configurar sus banderas para que funcione de una manera diferente a un servidor NTP normal. Básicamente, podemos configurarlo para enviar respuestas falsas.

Para poder realizar dicho ataque Delorean deben introducirse unas reglas IPTables.

• iptables -t nat -A PREROUTING -i Interfaz_De_Red -p udp -s Red_De_Origen -d Red_De_Destino --dport 123 -j REDIRECT --to-port 123

Tras haber ejecutado un ataque de envenenamiento de redes (se recomienda Man In The Middle framework) se debe de lanzar el script Delorean disponible en **https://github.com/PentesterES/Delorean**.

Y la instalación del servicio NTP con:

• apt install ntpdate

Primero debe ejecutarse ntpdate:

Se descubre la dirección IP de la red de origen para las reglas IPtables:

Ahora puede ejecutarse el script Delorean para poder afectar a la fecha de cualquier equipo que tenga habilitado el servicio NTP mal configurado.

Si utilizamos la configuración por defecto, para ello solo tendremos que ejecutar:

*#./delorean.py -n*

Esto avanzará el reloj 1000 días en el futuro.