Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1021 , T1021.001 , T1021.002 , T1021.003 , T1021.004 , T1021.005 , T1021.006 , T1021.007 , T1021.008
Злоумышленники могут использовать Valid Accounts для входа на удаленные машины с помощью Secure Shell (SSH). Затем злоумышленник может выполнять действия от имени вошедшего пользователя.
SSH - это протокол, который позволяет авторизованным пользователям открывать удаленные оболочки на других компьютерах. Многие версии Linux и macOS поставляются с SSH, установленным по умолчанию, хотя обычно он отключен, пока пользователь не включит его. Сервер SSH может быть настроен на использование стандартной парольной аутентификации или пары открытых и закрытых ключей вместо или в дополнение к паролю.При таком сценарии аутентификации открытый ключ пользователя должен находиться в специальном файле на компьютере с сервером, в котором перечислены пары ключей, разрешенные для входа в систему под именем этого пользователя.
https://attack.mitre.org/techniques/T1021/004
Визуализация смежных техник для T1021.004
| № | Техника |
|---|
