ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1337

术语表: /attack/glossary

获取域名的 SSL 证书

证书旨在注入信任。它们包括关于密钥的信息、所有者身份的信息,以及已验证证书内容正确的实体的数字签名。如果签名有效,并且检查证书的人信任签名者,那么他们就知道可以使用该密钥与其所有者进行通信。获取类似于预期受信任的域名的证书可允许攻击者欺骗用户信任该域名(例如,vvachovia 而不是 Wachovia - homoglyphs)。

检测

可通过常见防御检测(是/否/部分):是

解释:防御者可以监控与流行站点相似的域名(可以利用 [https://www.alexa.comAlexa] top "N"列表作为出发点)。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释:SSL 证书很容易获得,几乎不需要任何成本。