Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1550 , T1550.001 , T1550.002 , T1550.003 , T1550.004
Злоумышленники могут использовать альтернативные средства аутентификации, такие как хэши паролей, билеты Kerberos и маркеры доступа к приложениям, чтобы перемещаться внутри среды и обходить обычные средства контроля доступа к системе.
Процессы аутентификации обычно требуют действительной идентификации (например, имени пользователя) вместе с одним или несколькими факторами аутентификации (например, паролем, пин-кодом, физической смарт-картой, генератором токенов и т. д.). Альтернативный материал для аутентификации генерируется системами после успешной аутентификации пользователя или приложения путем предоставления действительной идентификационной информации и требуемого фактора(ов) аутентификации.Альтернативный материал для аутентификации может также генерироваться в процессе создания идентификатора.(Цитата: NIST Authentication)(Цитата: NIST MFA)
Кэширование альтернативного материала для аутентификации позволяет системе проверить, что идентификатор успешно прошел аутентификацию, не запрашивая у пользователя повторного ввода фактора(ов) аутентификации. Поскольку альтернативный материал аутентификации должен храниться в системе - в памяти или на диске, - он может быть подвержен риску кражи с помощью методов Credential Access.Украв материал альтернативной аутентификации, Злоумышленники могут обойти средства контроля доступа к системе и аутентифицироваться в ней, не зная пароля в открытом тексте или каких-либо дополнительных факторов аутентификации.
https://attack.mitre.org/techniques/T1550
Визуализация смежных техник для T1550
| № | Техника |
|---|
