T1201
کشف سیاست رمز عبور
Password Policy Discoveryتوضیحات
مهاجمان سیاستهای رمز عبور سازمان را برای بهینهسازی حملات brute force و password spraying بررسی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند net accounts و Get-ADDefaultDomainPasswordPolicy.
روشهای مقابله
نظارت بر query های سیاست رمز عبور.