T1016
کشف پیکربندی شبکه سیستم
System Network Configuration Discoveryتوضیحات
مهاجمان اطلاعات پیکربندی شبکه سیستم مانند آدرس IP، تنظیمات DNS، routing table و interface ها را جمعآوری میکنند.
زیرتکنیکها (1)
شناسهنام
کشف پیکربندی اینترنتInternet Connection Discovery
مهاجمان بررسی میکنند که آیا سیستم به اینترنت دسترسی دارد تا رفتار بدافزار را بر اساس اتصال تنظیم کنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند ipconfig، ifconfig، arp، netstat و route. بررسی اسکریپتهایی که اطلاعات شبکه را جمعآوری میکنند.
روشهای مقابله
نظارت بر فعالیتهای enumeration شبکه. محدود کردن دسترسی به اطلاعات شبکه.