ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1259

术语表: /attack/glossary

确定外部网络信任依赖关系

网络信任支持具有特定访问和权限的不同网络之间的通信。网络信任可以包括域信任的实现或虚拟专用网 (vpn) 的使用。

检测

可通过常见防御检测(是/否/部分): 否

解释:这难以远程执行因此无法检测。如果攻击者可以嗅探流量来推断信任关系,那么这是项被动活动,无法检测到。

对于攻击者的难度

对于攻击者是容易的 (是/否): 否

解释:确定网络内部的信任关系非常简单。像 trace route 这样的简单工具可以显示防火墙或 vpn 的迹象,然后在防火墙两侧的主机表明不同的受信网络。Active Directory 命令行工具还可以识别独立的受信网络。如果完全位于网络外部,则嗅探流量(如果可能的话)还可以揭露可能被猜测为受信网络连接的通信协议(例如 IPsec,可能是 SSL,等等),尽管这很容易出错。由于没有其他途径,攻击者很难完全从远程的有利位置做到这一点。