ATT
&CK
چارچوب حملات سایبرینسخه فارسی · MITRE ATT&CK®
جستجو
T1087

کشف حساب کاربری

Account Discovery

توضیحات

مهاجمان حساب‌های کاربری محلی و دامنه را برای شناسایی اهداف بعدی و مسیرهای دسترسی enumerate می‌کنند.

زیرتکنیک‌ها (4)

شناسهنام
T1087.001
حساب محلیLocal Account

مهاجمان حساب‌های کاربری محلی سیستم را enumerate می‌کنند.

T1087.002
حساب دامنهDomain Account

مهاجمان حساب‌های کاربری دامنه Active Directory را enumerate می‌کنند.

T1087.003
حساب ایمیلEmail Account

مهاجمان حساب‌های ایمیل سازمان را برای شناسایی کاربران و اهداف فیشینگ enumerate می‌کنند.

T1087.004
حساب ابریCloud Account

مهاجمان حساب‌های ابری مانند Azure AD، AWS IAM و GCP را enumerate می‌کنند.

روش‌های شناسایی

نظارت بر اجرای دستوراتی مانند net user، net group و Get-ADUser. بررسی query های LDAP.

روش‌های مقابله

محدود کردن دسترسی به اطلاعات حساب. نظارت بر فعالیت‌های enumeration حساب.