T1016.001
کشف پیکربندی اینترنت
Internet Connection Discoveryتوضیحات
مهاجمان بررسی میکنند که آیا سیستم به اینترنت دسترسی دارد تا رفتار بدافزار را بر اساس اتصال تنظیم کنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند ping به آدرسهای اینترنتی. بررسی اتصالات به سرورهای DNS عمومی.
روشهای مقابله
نظارت بر تلاشهای اتصال به اینترنت.
تکنیک اصلی
T1016System Network Configuration Discovery
کشف پیکربندی شبکه سیستم
مهاجمان اطلاعات پیکربندی شبکه سیستم مانند آدرس IP، تنظیمات DNS، routing table و interface ها را جمعآوری میکنند.