Техники: T1602 , T1602.001 , T1602.002
Злоумышленники могут получить доступ к файлам конфигурации сети для сбора конфиденциальных данных об устройстве и сети. Сетевая конфигурация - это файл, содержащий параметры, определяющие работу устройства. Обычно устройство хранит копию конфигурации в памяти во время работы и отдельную конфигурацию в энергонезависимой памяти, которая загружается после перезагрузки устройства. Злоумышленники могут изучить конфигурационные файлы, чтобы получить информацию о целевой сети и ее схеме, сетевом устройстве и его программном обеспечении, а также определить законные учетные записи и учетные данные для последующего использования.
Злоумышленники могут использовать распространенные инструменты и протоколы управления, такие как Simple Network Management Protocol (SNMP) и Smart Install (SMI), для доступа к файлам конфигурации сети.(Цитата: US-CERT TA18-106A Network Infrastructure Devices 2018)(Цитата: Cisco Blog Legacy Device Attacks) Эти инструменты могут использоваться для запроса определенных данных из хранилища конфигурации или для настройки устройства на экспорт конфигурации для последующего анализа.
https://attack.mitre.org/techniques/T1602/002
Визуализация смежных техник для T1602.002
| № | Техника |
|---|
