T1056.003
ضبط پورتال وب
Web Portal Captureتوضیحات
مهاجمان صفحات ورود وب را تغییر میدهند تا اطلاعات اعتباری وارد شده توسط کاربران را ضبط کنند.
روشهای شناسایی
نظارت بر تغییرات در فایلهای وب سرور. بررسی کدهای مشکوک در صفحات ورود.
روشهای مقابله
نظارت بر یکپارچگی فایلهای وب. استفاده از Web Application Firewall.
تکنیک اصلی
T1056Input Capture
ضبط ورودی
مهاجمان از روشهایی برای ضبط ورودی کاربر استفاده میکنند تا اطلاعات اعتباری را به دست آورند، از جمله keylogging و ضبط فرمهای وب.