T1606.002
جعل کوکی وب
Web Cookiesتوضیحات
مهاجمان کوکیهای احراز هویت وب را جعل میکنند تا بدون نیاز به رمز عبور به حسابهای کاربری دسترسی پیدا کنند.
روشهای شناسایی
نظارت بر کوکیهای با مشخصات غیرمعمول. بررسی ورودهای از مکانهای غیرمعمول.
روشهای مقابله
استفاده از HttpOnly و Secure flag. پیادهسازی session binding.
تکنیک اصلی
T1606Forge Web Credentials
جعل اطلاعات اعتباری وب
مهاجمان توکنهای احراز هویت وب مانند SAML token و کوکیهای وب را جعل میکنند تا به سرویسها دسترسی پیدا کنند.
سایر زیرتکنیکها (1)