T1135

کشف اشتراک‌گذاری شبکه

Network Share Discovery

توضیحات

مهاجمان اشتراک‌گذاری‌های شبکه موجود را برای یافتن منابع قابل دسترس و اطلاعات حساس شناسایی می‌کنند.

روش‌های شناسایی

نظارت بر اجرای دستوراتی مانند net share، net view و Get-SmbShare. بررسی ترافیک SMB برای enumeration.

روش‌های مقابله

محدود کردن اشتراک‌گذاری‌های شبکه. نظارت بر دسترسی به اشتراک‌گذاری‌ها.