Credential Access (Accesso alle Credenziali)

Rubare credenziali: tecniche per ottenere nomi utente, password e altri segreti di autenticazione

Il Credential Access comprende le tecniche per rubare credenziali come nomi account e password. Le tecniche utilizzate per ottenere credenziali includono keylogging, credential dumping e attacchi brute force. L'utilizzo di credenziali legittime può fornire agli avversari accesso ai sistemi, renderli più difficili da rilevare e offrire l'opportunità di creare ulteriori account per raggiungere i loro obiettivi.

0 risultati Pagina 1 di 1
Tecnica Descrizione
T1003.001 Furto Credenziali LSASS: LSASS Memory (T1003.001)
T1003.002 Credential Dumping: OS Credential Dumping - Security Account Manager (T1003.002)
T1003.003 Dumping del Database Active Directory: NTDS (T1003.003)
T1003.004 Saccheggio Credenziali Windows: LSA Secrets (T1003.004)
T1003.005 Cached Domain Credentials: OS Credential Dumping - Cached Domain Credentials (T1003.005)
T1003.006 DCSync: Replicazione Forzata del Domain Controller (T1003.006)
T1040 Intercettazione del Traffico: Network Sniffing (T1040)
T1056.002 Cattura Input GUI: Input Capture - GUI Input Capture (T1056.002)
T1056.003 Cattura Credenziali dai Portali Web: Input Capture: Web Portal Capture (T1056.003)
T1110.002 Password Cracking: Brute Force - Password Cracking (T1110.002)
T1111 Intercettazione MFA: Multi-Factor Authentication Interception (T1111)
T1187 Forced Authentication: Costringere le Credenziali all'Autenticazione Automatica (T1187)
T1212 Sfruttamento per Accesso alle Credenziali: Exploitation for Credential Access (T1212)
T1528 Furto di Token Applicativi: Steal Application Access Token (T1528)
T1539 Furto Cookie Web: Steal Web Session Cookie (T1539)
T1552.001 Ricerca di Credenziali nei File: Credentials In Files (T1552.001)
T1552.002 Credenziali nel Registro: Unsecured Credentials: Credentials in Registry (T1552.002)
T1552.004 Chiavi Private: Unsecured Credentials - Private Keys (T1552.004)
T1552.005 Furto dalle API dei Metadati Cloud: Cloud Instance Metadata API (T1552.005)
T1552.006 Password XML nei Domain Controller: Unsecured Credentials in Group Policy Preferences (T1552.006)
T1552.008 Chat Messages: Furto Credenziali dalle Conversazioni (T1552.008)
T1555.001 Furto Credenziali dal Portachiavi: Credentials from Password Stores - Keychain (T1555.001)
T1555.003 Furto di Password dal Browser: Credentials from Web Browsers (T1555.003)
T1555.004 Furto Credenziali Windows: Windows Credential Manager (T1555.004)
T1555.005 Rubate i Segreti dal Vault: Password Managers (T1555.005)
T1556.001 Skeleton Key: Domain Controller Authentication (T1556.001)
T1556.002 Filtri Password Malevoli: Password Filter DLL (T1556.002)
T1556.006 Disabilitazione MFA: Multi-Factor Authentication (T1556.006)
T1556.007 Backdoor di Autenticazione Ibrida: Modify Authentication Process: Hybrid Identity (T1556.007)
T1556.009 Policy Access Bypass: Conditional Access Policies (T1556.009)
T1557.001 Attacco Man-in-the-Middle nelle Reti Windows: LLMNR/NBT-NS Poisoning and SMB Relay (T1557.001)
T1557.002 Avvelenamento Cache ARP: ARP Cache Poisoning (T1557.002)
T1557.004 Evil Twin: Accessi Wi-Fi Malevoli (T1557.004)
T1558.001 Golden Ticket: Kerberos Ticket-Granting Ticket (T1558.001)
T1558.003 Kerberoasting: Steal Service Account Passwords (T1558.003)
T1621 MFA Bombing: Multi-Factor Authentication Request Generation (T1621)
T1649 Certificati Rubati o Falsificati: Steal or Forge Authentication Certificates (T1649)