<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1130

          術語表: /attack/glossary

          安裝根證書

          根證書在公鑰加密中用于標識根證書頒發機構 (CA)。 安裝根證書后,系統或應用程序將信任由根證書簽名的根信任鏈中的證書。 證書通常用于在 Web 瀏覽器中建立安全的 TLS / SSL 通信。 當用戶試圖瀏覽不可信證書的網站時,將顯示錯誤消息以警告用戶安全風險。 瀏覽器可能不允許用戶與網站建立連接,取決于安全設置。 在被攻擊的系統上安裝根證書會提供攻擊者一種降低該系統安全性的方式。 當被攻擊的系統通過 HTTPS 連接到攻擊者控制的欺騙合法網站以收集登錄憑據的 web 服務器時,攻擊者使用該技術來避免出現提示用戶的安全警告。

          非典型根證書也已由制造商或在軟件供應鏈階段預先安裝在系統上,并與惡意軟件/廣告軟件結合使用,以提供攔截通過安全 TLS / SSL 通信傳輸的信息的中間人功能。

          還可以克隆和重新安裝根證書(及其相關鏈)。 克隆的證書鏈將攜帶許多與源相同的元數據特征,可用于簽署惡意代碼,這可以繞過簽名驗證工具(例如: Sysinternals, antivirus, etc.) 用于阻止執行和/或發現持久化組件。

          在 macOS 中,Ay MaMi 惡意軟件使用/usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/ keychain /System 將惡意證書作為受信任的根證書安裝到系統密鑰鏈中。

          緩解

          HTTP 公鑰固定(HPKP)是一種用來緩解潛在中間人情況的方法,在這種情況下,攻擊者通過強制使用預期的證書來使用錯誤頒發的或欺詐性的證書來攔截加密通信。

          Windows 組策略可用于管理根證書,HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\Root\ProtectedRootsFlags 值可設置為 1,以防止非管理員用戶在自己的 HKCU 證書庫中進行進一步的根安裝。

          檢測

          系統的根證書不太可能經常更改。監視安裝在系統上的新證書,這可能是因為惡意活動。 檢查新系統上預安裝的證書,以確保沒有存在不必要的或可疑的證書。 Microsoft 通過 authroot.stl 在線提供可信賴的根證書列表。 也可以使用 Sysinternals Sigcheck 實用程序 (sigcheck.exe -tuv) 轉儲證書存儲的內容,并列出未以 Microsoft 證書信任列表為根的有效證書。

          已安裝的根證書位于注冊表中的 HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\Root\Certificates\[HKLM or HKCU]\Software[\Policies]\Microsoft\SystemCertificates\Root\Certificates\。 以下根證書子集在 Windows 系統中是一致的,可以用于比較:

          • 18F7C1FCC3090203FD5BAA2F861A754976C8DD25
          • 245C97DF7514E7CF2DF8BE72AE957B9E04741E85
          • 3B1EFD3A66EA28B16697394703A72CA340A05BD5
          • 7F88CD7223F3C813818C994614A89C99FA3B5247
          • 8F43288AD272F3103B6FB1428485EA3014C0BCFE
          • A43489159A520F0D93D032CCAF37E7FE20A8B419
          • BE36A4562FB2EE05DBB3D32323ADF445084ED656
          • CDD4EEAE6000AC7F40C3802C171E30148030C072
          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看