Credential Access (Accesso alle Credenziali)

Rubare credenziali: tecniche per ottenere nomi utente, password e altri segreti di autenticazione

Il Credential Access comprende le tecniche per rubare credenziali come nomi account e password. Le tecniche utilizzate per ottenere credenziali includono keylogging, credential dumping e attacchi brute force. L'utilizzo di credenziali legittime può fornire agli avversari accesso ai sistemi, renderli più difficili da rilevare e offrire l'opportunità di creare ulteriori account per raggiungere i loro obiettivi.

0 risultati Pagina 1 di 1
Tecnica Descrizione
T1003.001 Dump della Memoria LSASS: OS Credential Dumping – LSASS Memory (T1003.001)
T1003.002 Dump del SAM: Security Account Manager (T1003.002)
T1003.003 Furto del Database Active Directory: OS Credential Dumping — NTDS (T1003.003)
T1003.004 Dump dei Segreti LSA: LSA Secrets (T1003.004)
T1003.005 Credenziali di Dominio in Cache: Cached Domain Credentials (T1003.005)
T1003.006 Replica Malevola di Active Directory: DCSync (T1003.006)
T1040 Sniffing di Rete: Network Sniffing (T1040)
T1056.002 Finestre di Login Fasulle: GUI Input Capture (T1056.002)
T1056.003 Cattura Credenziali dal Portale Web: Web Portal Capture (T1056.003)
T1110.002 Cracking delle Password: Password Cracking (T1110.002)
T1111 Intercettazione MFA: Multi-Factor Authentication Interception (T1111)
T1187 Autenticazione Forzata: Forced Authentication (T1187)
T1212 Exploitation for Credential Access: Exploitation for Credential Access (T1212)
T1528 Furto di Token Applicativi: Steal Application Access Token (T1528)
T1539 Furto dei Cookie di Sessione Web: Steal Web Session Cookie (T1539)
T1552.001 Credenziali nei File: Credentials In Files (T1552.001)
T1552.002 Credenziali nel Registro di Sistema: Credentials in Registry (T1552.002)
T1552.004 Furto di Chiavi Private: Private Keys (T1552.004)
T1552.005 Furto di Credenziali dal Metadata Cloud: Cloud Instance Metadata API (T1552.005)
T1552.006 Credenziali nelle Group Policy Preferences: Group Policy Preferences (T1552.006)
T1552.008 Credenziali nei Messaggi di Chat: Chat Messages (T1552.008)
T1555.001 Furto di Credenziali dal Keychain macOS: Keychain (T1555.001)
T1555.003 Furto di Credenziali dai Browser: Credentials from Web Browsers (T1555.003)
T1555.004 Furto Credenziali dal Credential Manager: Windows Credential Manager (T1555.004)
T1555.005 Furto di Credenziali dai Password Manager: Credentials from Password Managers (T1555.005)
T1556.001 Skeleton Key sul Domain Controller: Domain Controller Authentication (T1556.001)
T1556.002 Password Filter DLL: Modify Authentication Process — Password Filter DLL (T1556.002)
T1556.006 Disabilitazione MFA: Multi-Factor Authentication (T1556.006)
T1556.007 Backdoor nell'Identità Ibrida: Modify Authentication Process – Hybrid Identity (T1556.007)
T1556.009 Policy Condizionali Sovvertite: Modify Authentication Process – Conditional Access Policies (T1556.009)
T1557.001 Poisoning dei Nomi di Rete: LLMNR/NBT-NS Poisoning and SMB Relay (T1557.001)
T1557.002 ARP Cache Poisoning: Adversary-in-the-Middle tramite ARP (T1557.002)
T1557.004 Evil Twin Wi-Fi: Adversary-in-the-Middle tramite Access Point Fraudolento (T1557.004)
T1558.001 Golden Ticket: Steal or Forge Kerberos Tickets – Golden Ticket (T1558.001)
T1558.003 Kerberoasting: Steal or Forge Kerberos Tickets — Kerberoasting (T1558.003)
T1621 MFA Fatigue: Multi-Factor Authentication Request Generation (T1621)
T1649 Furto e Falsificazione di Certificati: Steal or Forge Authentication Certificates (T1649)
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta