T1049
کشف اتصالات شبکه سیستم
System Network Connections Discoveryتوضیحات
مهاجمان اتصالات شبکه فعال روی سیستم را برای شناسایی ارتباطات و سرویسهای در حال اجرا بررسی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند netstat، ss و lsof. بررسی فراخوانیهای API مرتبط با اتصالات شبکه.
روشهای مقابله
نظارت بر فعالیتهای enumeration اتصالات شبکه.