T1563.001
ربودن سشن SSH
SSH Hijackingتوضیحات
مهاجمان سشنهای SSH فعال را برای حرکت جانبی میربایند.
روشهای شناسایی
نظارت بر سشنهای SSH غیرمعمول. بررسی استفاده از SSH agent forwarding.
روشهای مقابله
محدود کردن SSH agent forwarding. نظارت بر سشنهای SSH فعال.
تکنیک اصلی
T1563Remote Service Session Hijacking
ربودن سشن سرویس راه دور
مهاجمان سشنهای سرویس راه دور فعال کاربران دیگر را برای حرکت جانبی و دسترسی به سیستمهای دیگر میربایند.
سایر زیرتکنیکها (1)