T1046
اسکن سرویس شبکه
Network Service Discoveryتوضیحات
مهاجمان سرویسها و پورتهای باز روی سیستمهای شبکه را برای شناسایی آسیبپذیریها و مسیرهای دسترسی اسکن میکنند.
روشهای شناسایی
نظارت بر ترافیک اسکن پورت. بررسی اتصالات TCP/UDP به پورتهای مختلف در بازه زمانی کوتاه.
روشهای مقابله
پیادهسازی network segmentation. استفاده از firewall برای محدود کردن اسکن.