T1033

کشف مالک/کاربر سیستم

System Owner/User Discovery

توضیحات

مهاجمان اطلاعاتی درباره کاربر فعلی سیستم، مالک دستگاه و کاربران لاگین شده جمع‌آوری می‌کنند.

روش‌های شناسایی

نظارت بر اجرای دستوراتی مانند whoami، id، who و w. بررسی فراخوانی‌های API مرتبط با اطلاعات کاربر.

روش‌های مقابله

نظارت بر فعالیت‌های enumeration کاربر.