M1031 · Предотвращение вторжений в сети

Сканер-ВСкаталог уязвимостей · v4.2

M1031Enterprise

Матрица: Enterprise

Статус: Активная

STIX: 19.0

Источник ↗

Предотвращение вторжений в сети

Используйте сигнатуры обнаружения вторжений для блокирования трафика на границах сети.

Связанные техники

Обфускация данных

Мусорные данные

Стеганография

Подмена протокола или сервиса

Резервные каналы

Запланированная передача

Ограничение размера передачи данных

Эксфильтрация по каналу управления и контроля

Обнаружение сетевых служб

Эксфильтрация по альтернативному протоколу

Эксфильтрация по симметрично зашифрованному протоколу не C2

Эксфильтрация по асимметрично зашифрованному протоколу не C2

Эксфильтрация по незашифрованному протоколу не C2

Протокол прикладного уровня

Веб-протоколы

Протоколы передачи файлов

Почтовые протоколы

Протоколы публикации/подписки

Внутренний прокси

Внешний прокси

Протокол не прикладного уровня

Веб-сервис

Резолвер мертвой закладки

Двунаправленная связь

Односторонняя связь

Многоэтапные каналы

Передача инструмента входящего трафика

Кодирование данных

Стандартное кодирование

Нестандартное кодирование

Выполнение пользователем

Вредоносная ссылка

Вредоносный образ

Вредоносное копирование и вставка

Вредоносная библиотека

Инструменты удаленного доступа

Внедрение шаблона

Загрузка TFTP

Атака посредника

Отравление LLMNR/NBT-NS и ретрансляция SMB

Отравление кеша ARP

Спуфинг DHCP

Злой двойник

Целевой фишинг с вложением

Динамическое разрешение

Алгоритмы генерации доменов

Передача инструментов внутри сети

Нестандартный порт

Туннелирование протокола

Зашифрованный канал

Симметричная криптография

Асимметричная криптография

Данные из репозитория конфигурации

SNMP (выгрузка MIB)

Выгрузка конфигурации сетевого устройства

Открыть на attack.mitre.org ↗

Совпадений нет — уточните фильтр.