T1018
کشف سیستمهای راه دور
Remote System Discoveryتوضیحات
مهاجمان سیستمهای دیگر موجود در شبکه را برای شناسایی اهداف بعدی و مسیرهای حرکت جانبی شناسایی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند net view، ping sweep و nmap. بررسی ترافیک ICMP و ARP غیرعادی.
روشهای مقابله
پیادهسازی network segmentation. محدود کردن دسترسی به ابزارهای network discovery.