T1557.001
LLMNR/NBT-NS Poisoning و SMB Relay
LLMNR/NBT-NS Poisoning and SMB Relayتوضیحات
مهاجمان پروتکلهای LLMNR و NBT-NS را مسموم میکنند تا ترافیک احراز هویت را به سرور خود هدایت کنند.
روشهای شناسایی
نظارت بر ترافیک LLMNR و NBT-NS. بررسی پاسخهای غیرمعمول به این پروتکلها.
روشهای مقابله
غیرفعال کردن LLMNR و NBT-NS. استفاده از SMB signing.
تکنیک اصلی
T1557Adversary-in-the-Middle
مهاجم در میانه
مهاجمان خود را بین دستگاههای شبکه قرار میدهند تا ترافیک را رهگیری کرده و اطلاعات اعتباری را به سرقت ببرند.
سایر زیرتکنیکها (1)