T1210
بهرهبرداری از سرویسهای راه دور
Exploitation of Remote Servicesتوضیحات
مهاجمان از آسیبپذیریهای نرمافزاری در سرویسهای شبکه داخلی بهرهبرداری میکنند تا به سیستمهای دیگر دسترسی پیدا کنند.
روشهای شناسایی
نظارت بر ترافیک شبکه برای الگوهای exploit. بررسی crash های سرویس. نظارت بر اتصالات غیرمعمول به سرویسهای داخلی.
روشهای مقابله
بهروزرسانی منظم نرمافزارها. پیادهسازی network segmentation. استفاده از IDS/IPS.