T1552.004
Private Keys
Private Keysتوضیحات
مهاجمان کلیدهای خصوصی رمزنگاری مانند SSH key ها و گواهینامههای SSL را جستجو و سرقت میکنند.
روشهای شناسایی
نظارت بر دسترسی به فایلهای کلید خصوصی. بررسی کپی فایلهای .pem و .key.
روشهای مقابله
رمزنگاری کلیدهای خصوصی با passphrase. محدود کردن دسترسی به کلیدها.
تکنیک اصلی
T1552Unsecured Credentials
اطلاعات اعتباری ناامن
مهاجمان اطلاعات اعتباری ذخیره شده به صورت ناامن را جستجو میکنند، از جمله در فایلهای پیکربندی، اسکریپتها و متغیرهای محیطی.