NTPに対する中間者攻撃

ですから、最近私は本当に侵入テストに精通し、テクノロジーの核心を学びました。私は、コンピュータアーキテクチャ、暗号法、監視法、およびコンピュータネットワークに関するコースを担当しています。私がこのものをどれほど気に入っているかに気づかなかった。

だから、私は家に遊びにセットアップした未使用のコンピュータを持っています。現在、SSLsplitとarp-spoofingを使用してネットワーク経由でパスワードを盗聴しようとしています。もちろん、HSTSでは、これは少し難しくなります。

明らかに、NTPサーバーをターゲットで操作できる場合は、HSTSによって設定されたmax-ageを渡すことができます。これにより、HSTSが新しいSSLを設定する前に、クライアントをSSLなしで再度接続できます。

私の質問は、これをどのように行うのですか？私はデロリアンのようなツールを見てきましたが、どんな理由で入力しても、デロリアンは常にヘルプ画面を表示するだけです...

Tl; Drどのようにしてマシンの時間を進めるために中間者攻撃中にコンピュータのNTP=サーバーに攻撃を実行できますか。