T1033
کشف مالک/کاربر سیستم
System Owner/User Discoveryتوضیحات
مهاجمان اطلاعاتی درباره کاربر فعلی سیستم، مالک دستگاه و کاربران لاگین شده جمعآوری میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند whoami، id، who و w. بررسی فراخوانیهای API مرتبط با اطلاعات کاربر.
روشهای مقابله
نظارت بر فعالیتهای enumeration کاربر.