译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1259
术语表: /attack/glossary
网络信任支持具有特定访问和权限的不同网络之间的通信。网络信任可以包括域信任的实现或虚拟专用网 (vpn) 的使用。
可通过常见防御检测(是/否/部分): 否
解释:这难以远程执行因此无法检测。如果攻击者可以嗅探流量来推断信任关系,那么这是项被动活动,无法检测到。
对于攻击者是容易的 (是/否): 否
解释:确定网络内部的信任关系非常简单。像 trace route 这样的简单工具可以显示防火墙或 vpn 的迹象,然后在防火墙两侧的主机表明不同的受信网络。Active Directory 命令行工具还可以识别独立的受信网络。如果完全位于网络外部,则嗅探流量(如果可能的话)还可以揭露可能被猜测为受信网络连接的通信协议(例如 IPsec,可能是 SSL,等等),尽管这很容易出错。由于没有其他途径,攻击者很难完全从远程的有利位置做到这一点。