T1135
کشف اشتراکگذاری شبکه
Network Share Discoveryتوضیحات
مهاجمان اشتراکگذاریهای شبکه موجود را برای یافتن منابع قابل دسترس و اطلاعات حساس شناسایی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند net share، net view و Get-SmbShare. بررسی ترافیک SMB برای enumeration.
روشهای مقابله
محدود کردن اشتراکگذاریهای شبکه. نظارت بر دسترسی به اشتراکگذاریها.