T1069
کشف گروههای مجوز
Permission Groups Discoveryتوضیحات
مهاجمان گروههای مجوز محلی و دامنه را برای شناسایی کاربران با دسترسی بالا و مسیرهای ارتقاء سطح دسترسی بررسی میکنند.
زیرتکنیکها (3)
شناسهنام
گروههای مجوز محلیLocal Groups
مهاجمان گروههای محلی سیستم را برای شناسایی کاربران با دسترسی بالا enumerate میکنند.
گروههای دامنهDomain Groups
مهاجمان گروههای دامنه Active Directory را برای شناسایی کاربران با دسترسی بالا و مسیرهای ارتقاء سطح دسترسی enumerate میکنند.
گروههای ابریCloud Groups
مهاجمان گروههای ابری مانند Azure AD groups و AWS IAM groups را enumerate میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند net group، net localgroup و Get-ADGroup. بررسی query های LDAP.
روشهای مقابله
نظارت بر فعالیتهای enumeration گروه. محدود کردن دسترسی به اطلاعات گروه.