T1087.002
حساب دامنه
Domain Accountتوضیحات
مهاجمان حسابهای کاربری دامنه Active Directory را enumerate میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند net user /domain و Get-ADUser. بررسی query های LDAP.
روشهای مقابله
نظارت بر فعالیتهای enumeration حساب دامنه.
تکنیک اصلی
T1087Account Discovery
کشف حساب کاربری
مهاجمان حسابهای کاربری محلی و دامنه را برای شناسایی اهداف بعدی و مسیرهای دسترسی enumerate میکنند.
سایر زیرتکنیکها (3)