T1040
sniffing شبکه
Network Sniffingتوضیحات
مهاجمان ترافیک شبکه را برای جمعآوری اطلاعات اعتباری و اطلاعات حساس از ارتباطات رمزنگاری نشده ضبط میکنند.
روشهای شناسایی
نظارت بر interface های شبکه در حالت promiscuous. بررسی نصب ابزارهای packet capture.
روشهای مقابله
استفاده از رمزنگاری برای ترافیک شبکه. پیادهسازی network segmentation.