ATT&CK v13版本战术介绍——凭证访问(一)
💡
原文中文,约9500字,阅读约需23分钟。
📝
内容提要
本文介绍了MITRE ATT&CK v13中的凭证访问战术,包括中间人攻击、暴力破解等技术。文章还介绍了从存储密码的位置获取凭证的技术,同时提供了缓解措施和检测方法。另外,本文还介绍了伪造网络凭证技术,包括网页Cookie和SAML令牌,同时提供了缓解措施和检测方法。企业应该采取相应的措施来保护网络安全。
🎯
关键要点
- MITRE ATT&CK v13介绍了凭证访问战术,包括中间人攻击和暴力破解等技术。
- 凭证访问战术包括窃取凭证的技术,如键盘记录和凭证转储。
- 中间人攻击技术包括LLMNR/NBT-NS欺骗、ARP缓存中毒和DHCP欺骗。
- 缓解措施包括禁用不必要的网络协议、加密敏感信息和用户培训。
- 暴力破解技术包括密码猜测、密码破解、密码喷洒和凭证填充。
- 从存储密码的位置获取凭证的技术包括Keychain、Web浏览器凭证和Windows凭证管理器。
- 攻击者可能利用软件漏洞收集凭证,缓解措施包括应用隔离和定期更新软件。
- 强制认证技术通过拦截用户身份验证信息来收集凭证。
- 伪造网络凭证技术包括伪造网页Cookie和SAML令牌。
- 企业应采取相应措施保护网络安全,防止凭证访问攻击。
🏷️
标签
➡️
