Техники: T1587 , T1587.001 , T1587.002 , T1587.003 , T1587.004
Злоумышленники могут создавать самоподписанные сертификаты SSL/TLS, которые могут быть использованы при атаке. Сертификаты SSL/TLS предназначены для внушения доверия. Они содержат информацию о ключе, информацию о личности владельца и цифровую подпись организации, которая проверила правильность содержимого сертификата. Если подпись действительна, а человек, изучающий сертификат, доверяет подписавшему его лицу, то он знает, что может использовать этот ключ для связи с его владельцем. В случае самоподписания цифровым сертификатам не хватает элемента доверия, связанного с подписью стороннего центра сертификации (ЦС).
Злоумышленники могут создавать самоподписанные сертификаты SSL/TLS, которые можно использовать для своих операций, например для шифрования трафика C2 (например, Асимметричная криптография с Веб-протоколами) или даже для обеспечения возможности Adversary-in-the-Middle при добавлении в корень доверия (например, Install Root Certificate).
После создания цифрового сертификата злоумышленник может установить его (см. Установить цифровой сертификат) на инфраструктуру, находящуюся под его контролем.
https://attack.mitre.org/techniques/T1587/003
Визуализация смежных техник для T1587.003
| № | Техника |
|---|
