T1021.005
VNC
VNCتوضیحات
مهاجمان از VNC برای دسترسی گرافیکی راه دور به سیستمها استفاده میکنند.
روشهای شناسایی
نظارت بر اتصالات به پورتهای VNC. بررسی نصب نرمافزار VNC.
روشهای مقابله
محدود کردن دسترسی VNC با firewall. استفاده از رمز عبور قوی برای VNC.
تکنیک اصلی
T1021Remote Services
سرویسهای راه دور
مهاجمان از اطلاعات اعتباری معتبر برای ورود به سرویسهای راه دور مانند SSH، RDP، SMB و VNC استفاده میکنند تا به سیستمهای دیگر در شبکه دسترسی پیدا کنند.