T1087.001
حساب محلی
Local Accountتوضیحات
مهاجمان حسابهای کاربری محلی سیستم را enumerate میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند net user و Get-LocalUser.
روشهای مقابله
نظارت بر فعالیتهای enumeration حساب محلی.
تکنیک اصلی
T1087Account Discovery
کشف حساب کاربری
مهاجمان حسابهای کاربری محلی و دامنه را برای شناسایی اهداف بعدی و مسیرهای دسترسی enumerate میکنند.
سایر زیرتکنیکها (3)