T1557
مهاجم در میانه
Adversary-in-the-Middleتوضیحات
مهاجمان خود را بین دستگاههای شبکه قرار میدهند تا ترافیک را رهگیری کرده و اطلاعات اعتباری را به سرقت ببرند.
زیرتکنیکها (2)
شناسهنام
LLMNR/NBT-NS Poisoning و SMB RelayLLMNR/NBT-NS Poisoning and SMB Relay
مهاجمان پروتکلهای LLMNR و NBT-NS را مسموم میکنند تا ترافیک احراز هویت را به سرور خود هدایت کنند.
ARP Cache PoisoningARP Cache Poisoning
مهاجمان ARP cache را مسموم میکنند تا ترافیک شبکه را به سیستم خود هدایت کنند.
روشهای شناسایی
نظارت بر تغییرات ARP cache. بررسی گواهینامههای SSL/TLS. نظارت بر ترافیک DNS.
روشهای مقابله
استفاده از رمزنگاری end-to-end. پیادهسازی HTTPS و HSTS. استفاده از VPN.