T1558.001
Golden Ticket
Golden Ticketتوضیحات
مهاجمان با استفاده از hash رمز عبور حساب KRBTGT بلیتهای Kerberos جعلی میسازند که به هر منبعی دسترسی میدهند.
روشهای شناسایی
نظارت بر بلیتهای Kerberos با طول عمر غیرمعمول. بررسی رویدادهای 4769.
روشهای مقابله
تغییر منظم رمز عبور KRBTGT. نظارت بر فعالیتهای Kerberos.
تکنیک اصلی
T1558Steal or Forge Kerberos Tickets
سرقت یا جعل بلیت Kerberos
مهاجمان بلیتهای Kerberos را سرقت یا جعل میکنند تا بدون نیاز به رمز عبور به منابع شبکه دسترسی پیدا کنند.
سایر زیرتکنیکها (3)