Техники: T1552 , T1552.001 , T1552.002 , T1552.003 , T1552.004 , T1552.005 , T1552.006 , T1552.007 , T1552.008
Злоумышленники могут искать в истории команд bash на взломанных системах незащищенные учетные данные. Bash отслеживает команды, которые пользователи вводят в командной строке с помощью утилиты "history". Как только пользователь выходит из системы, история сбрасывается в файл .bash_history пользователя. Для каждого пользователя этот файл находится в одном и том же месте: ~/.bash_history. Обычно в этом файле хранятся последние 500 команд пользователя. Пользователи часто вводят имена пользователей и пароли в командной строке в качестве параметров программ, которые затем сохраняются в этом файле при выходе из системы. Злоумышленники могут злоупотреблять этим, просматривая файл в поисках потенциальных учетных данных.(Цит. по: Внешние связи с DA, путь OS X)
https://attack.mitre.org/techniques/T1552/003
Визуализация смежных техник для T1552.003
| № | Техника |
|---|
