Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1046
Злоумышленники могут попытаться получить список служб, работающих на удаленных узлах и устройствах инфраструктуры локальной сети, включая те, которые могут быть уязвимы для удаленной эксплуатации программного обеспечения.Обычные методы получения этой информации включают сканирование портов и/или уязвимостей с помощью инструментов, которые переносятся в систему.(Цит. по: CISA AR21-126A FIVEHANDS May 2021)
В облачных средах злоумышленники могут попытаться обнаружить службы, работающие на других облачных узлах. Кроме того, если облачная среда подключена к локальной среде, злоумышленники могут обнаружить службы, работающие и на других облачных системах.
В среде macOS злоумышленники могут использовать встроенное приложение Bonjour для обнаружения служб, работающих на других узлах macOS в сети. Демон Bonjour mDNSResponder автоматически регистрирует и рекламирует зарегистрированные сервисы хоста в сети.Например, злоумышленники могут использовать запрос mDNS (например, dns-sd -B _ssh._tcp .), чтобы найти другие системы, транслирующие службу ssh.(Цитата: apple doco bonjour description)(Цитата: macOS APT Activity Bradley)
https://attack.mitre.org/techniques/T1046
Визуализация смежных техник для T1046
| № | Техника |
|---|
