Техники: T1606 , T1606.001 , T1606.002
Злоумышленники могут подделывать веб-куки, которые можно использовать для получения доступа к веб-приложениям или интернет-сервисам. Веб-приложения и сервисы (размещенные в облачных SaaS-средах или на локальных серверах) часто используют сеансовые файлы cookie для аутентификации и авторизации доступа пользователей.
Злоумышленники могут генерировать эти файлы cookie, чтобы получить доступ к веб-ресурсам. Это отличается от Steal Web Session Cookie и других подобных действий тем, что файлы cookie создаются и подделываются злоумышленником, а не крадутся или перехватываются у легитимных пользователей. Большинство распространенных веб-приложений имеют стандартизированные и документированные значения cookie, которые можно генерировать с помощью предоставляемых инструментов или интерфейсов.(Цитата: Pass The Cookie) Для генерации веб-куки часто требуются секретные значения, такие как пароли, Private Keys или другие криптографические начальные значения.
После подделки злоумышленники могут использовать эти веб-куки для доступа к ресурсам (Web Session Cookie), что позволяет обойти многофакторные и другие механизмы защиты аутентификации.(Цитата: Volexity SolarWinds)(Цитата: Pass The Cookie)(Цитата: Unit 42 Mac Crypto Cookies January 2019)
https://attack.mitre.org/techniques/T1606/001
Визуализация смежных техник для T1606.001
| № | Техника |
|---|
