T1558.002
Silver Ticket
Silver Ticketتوضیحات
مهاجمان با استفاده از hash رمز عبور حساب سرویس، بلیتهای Kerberos جعلی برای دسترسی به سرویسهای خاص میسازند.
روشهای شناسایی
نظارت بر بلیتهای سرویس با مشخصات غیرعادی. بررسی رویدادهای 4624.
روشهای مقابله
استفاده از Managed Service Accounts. تغییر منظم رمز عبور حسابهای سرویس.
تکنیک اصلی
T1558Steal or Forge Kerberos Tickets
سرقت یا جعل بلیت Kerberos
مهاجمان بلیتهای Kerberos را سرقت یا جعل میکنند تا بدون نیاز به رمز عبور به منابع شبکه دسترسی پیدا کنند.
سایر زیرتکنیکها (3)