T1557.001

LLMNR/NBT-NS Poisoning و SMB Relay

LLMNR/NBT-NS Poisoning and SMB Relay

توضیحات

مهاجمان پروتکل‌های LLMNR و NBT-NS را مسموم می‌کنند تا ترافیک احراز هویت را به سرور خود هدایت کنند.

روش‌های شناسایی

نظارت بر ترافیک LLMNR و NBT-NS. بررسی پاسخ‌های غیرمعمول به این پروتکل‌ها.

روش‌های مقابله

غیرفعال کردن LLMNR و NBT-NS. استفاده از SMB signing.

تکنیک اصلی

T1557Adversary-in-the-Middle

مهاجم در میانه

مهاجمان خود را بین دستگاه‌های شبکه قرار می‌دهند تا ترافیک را رهگیری کرده و اطلاعات اعتباری را به سرقت ببرند.

سایر زیرتکنیک‌ها (1)