T1552.003
فایلهای Bash History
Bash Historyتوضیحات
مهاجمان فایلهای تاریخچه shell مانند .bash_history را برای یافتن اطلاعات اعتباری وارد شده در خط فرمان بررسی میکنند.
روشهای شناسایی
نظارت بر دسترسی به فایلهای history. بررسی دستوراتی که این فایلها را میخوانند.
روشهای مقابله
غیرفعال کردن ذخیره رمز عبور در history. تنظیم HISTCONTROL=ignorespace.
تکنیک اصلی
T1552Unsecured Credentials
اطلاعات اعتباری ناامن
مهاجمان اطلاعات اعتباری ذخیره شده به صورت ناامن را جستجو میکنند، از جمله در فایلهای پیکربندی، اسکریپتها و متغیرهای محیطی.