Техники: T1602 , T1602.001 , T1602.002
Злоумышленники могут использовать базу управляющей информации (MIB) для сбора и/или добычи ценной информации в сети, управляемой с помощью протокола Simple Network Management Protocol (SNMP).
MIB - это репозиторий конфигурации, в котором хранится информация о переменных, доступная через SNMP в виде идентификаторов объектов (OID). Каждый OID идентифицирует переменную, которую можно прочитать или установить, и позволяет выполнять активные задачи управления, такие как изменение конфигурации, путем удаленной модификации этих переменных. SNMP может дать администраторам большое представление об их системах, например, о системной информации, описании аппаратного обеспечения, физическом расположении и пакетах программного обеспечения (цит. по: SANS Information Security Reading Room Securing SNMP Securing SNMP). MIB также может содержать оперативную информацию об устройстве, включая текущую конфигурацию, таблицу маршрутизации и сведения об интерфейсе.
Злоумышленники могут использовать SNMP-запросы для сбора содержимого MIB непосредственно с устройств, управляемых по протоколу SNMP, чтобы собрать информацию о сети, которая позволяет злоумышленнику построить карту сети и облегчить будущую целевую эксплуатацию.(Цитата: US-CERT-TA18-106A)(Цитата: Cisco Blog Legacy Device Attacks)
https://attack.mitre.org/techniques/T1602/001
Визуализация смежных техник для T1602.001
| № | Техника |
|---|
