ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩、戴亦仑原创翻译作品，如果需要转载请取得翻译作者同意。

数据来源：ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1259

术语表: /attack/glossary

确定外部网络信任依赖关系

网络信任支持具有特定访问和权限的不同网络之间的通信。网络信任可以包括域信任的实现或虚拟专用网 (vpn) 的使用。

检测

可通过常见防御检测（是/否/部分）：否

解释：这难以远程执行因此无法检测。如果攻击者可以嗅探流量来推断信任关系，那么这是项被动活动，无法检测到。

对于攻击者的难度

对于攻击者是容易的（是/否）: 否

解释：确定网络内部的信任关系非常简单。像 trace route 这样的简单工具可以显示防火墙或 vpn 的迹象，然后在防火墙两侧的主机表明不同的受信网络。Active Directory 命令行工具还可以识别独立的受信网络。如果完全位于网络外部，则嗅探流量（如果可能的话）还可以揭露可能被猜测为受信网络连接的通信协议（例如 IPsec，可能是 SSL，等等），尽管这很容易出错。由于没有其他途径，攻击者很难完全从远程的有利位置做到这一点。