T1600
تضعیف رمزنگاری
Weaken Encryptionتوضیحات
مهاجمان مکانیزمهای رمزنگاری را تضعیف میکنند تا ترافیک رمزگذاری شده را رهگیری کنند. این تکنیک شامل تغییر کلیدهای رمزنگاری، تضعیف الگوریتمهای رمزنگاری یا نصب certificateهای مخرب میشود.
روشهای شناسایی
نظارت بر تغییرات تنظیمات رمزنگاری. بررسی certificateهای نصب شده. شناسایی downgradeهای پروتکل رمزنگاری. تحلیل ترافیک شبکه.
روشهای مقابله
نظارت بر تنظیمات رمزنگاری. استفاده از Certificate Pinning. پیادهسازی TLS inspection. بررسی منظم certificateها. استفاده از الگوریتمهای رمزنگاری قوی.