T1606
جعل اطلاعات اعتباری وب
Forge Web Credentialsتوضیحات
مهاجمان توکنهای احراز هویت وب مانند SAML token و کوکیهای وب را جعل میکنند تا به سرویسها دسترسی پیدا کنند.
زیرتکنیکها (2)
شناسهنام
جعل SAML TokenSAML Tokens
مهاجمان توکنهای SAML جعلی میسازند تا به سرویسهای ابری و وب دسترسی پیدا کنند بدون نیاز به اطلاعات اعتباری.
جعل کوکی وبWeb Cookies
مهاجمان کوکیهای احراز هویت وب را جعل میکنند تا بدون نیاز به رمز عبور به حسابهای کاربری دسترسی پیدا کنند.
روشهای شناسایی
نظارت بر توکنهای SAML با امضاهای غیرمعمول. بررسی ورودهای از مکانهای غیرمعمول.
روشهای مقابله
اعتبارسنجی دقیق توکنهای SAML. استفاده از certificate pinning. نظارت بر فعالیتهای Identity Provider.