T1557.002
ARP Cache Poisoning
ARP Cache Poisoningتوضیحات
مهاجمان ARP cache را مسموم میکنند تا ترافیک شبکه را به سیستم خود هدایت کنند.
روشهای شناسایی
نظارت بر تغییرات غیرعادی در ARP cache. استفاده از Dynamic ARP Inspection.
روشهای مقابله
پیادهسازی Dynamic ARP Inspection. استفاده از static ARP entries.
تکنیک اصلی
T1557Adversary-in-the-Middle
مهاجم در میانه
مهاجمان خود را بین دستگاههای شبکه قرار میدهند تا ترافیک را رهگیری کرده و اطلاعات اعتباری را به سرقت ببرند.
سایر زیرتکنیکها (1)