T1606.001
جعل SAML Token
SAML Tokensتوضیحات
مهاجمان توکنهای SAML جعلی میسازند تا به سرویسهای ابری و وب دسترسی پیدا کنند بدون نیاز به اطلاعات اعتباری.
روشهای شناسایی
نظارت بر توکنهای SAML با امضاهای غیرمعمول. بررسی ورودهای از IP های غیرمعمول.
روشهای مقابله
نظارت بر فعالیتهای Identity Provider. محدود کردن دسترسی به کلیدهای امضای SAML.
تکنیک اصلی
T1606Forge Web Credentials
جعل اطلاعات اعتباری وب
مهاجمان توکنهای احراز هویت وب مانند SAML token و کوکیهای وب را جعل میکنند تا به سرویسها دسترسی پیدا کنند.
سایر زیرتکنیکها (1)