Techniques type

Definierar värden för Tekniker.
KnownTechniques kan användas utbytbart med Tekniker innehåller den här uppräkningen de kända värden som tjänsten stöder.

Kända värden som stöds av tjänsten

mekanism för kontroll av missbrukshöjning
manipulering av åtkomsttoken
Kontoidentifiering
kontomanipulering
aktiv genomsökning
Protokoll för applikationslager

start- eller inloggningskörning för automatisk start
start- eller inloggningsinitieringsskript
Råstyrka
Identifiering av molninfrastruktur
Cloud Service-instrumentpanel
Identifiering av molntjänster
för kommando- och skripttolkning
kompromissa med binär för klientprogramvara
kompromettera infrastruktur
Container och Resource Discovery
Skapa konto
Skapa eller ändra systemprocess
autentiseringsuppgifter från lösenordslager
dataförstörelse
Data krypteras för påverkan
data från Cloud Storage Object
data från konfigurationslagringsplatsen
data från informationslagringsplatser
data från lokala system
datamanipulering
data mellanlagrade
Defacement
Deobfuscate/Avkoda filer eller information
diskrensning
Identifiering av domänförtroende

dynamisk upplösning
Endpoint Denial of Service-
händelse utlöst körning
Exfiltrering över alternativa protokoll
Utnyttja Public-Facing program
utnyttjande för klientkörning
utnyttjande för åtkomst till autentiseringsuppgifter
utnyttjande av
utnyttjande för eskalering av privilegier
utnyttjande av fjärrtjänster
externa fjärrtjänster
Reservkanaler
Fil- och katalogidentifiering
samla in information om offrets nätverk
Dölj artefakter
kapningskörningsflöde
Försämra försvaret

indikatorborttagning på värd
indirekt kommandokörning

indatainsamling
Inter-Process Kommunikation

Man-in-the-Middle
Maskering
Ändra autentiseringsprocessen
Ändra register
Överbelastning av nätverk
Genomsökning av nätverkstjänst
Nätverkssniffning

port som inte är standard
hämta funktioner
Fördunklade filer eller information
Start av Office-program
autentiseringsuppgifter för operativsystem
Identifiering av behörighetsgrupper
Nätfiske
Start före operativsystemet
Identifiering av processer
processinmatning
protokolltunnel
Proxy
Fråga Registry
fjärråtkomstprogramvara
fjärrtjänstsession kapning
Fjärrtjänster
Fjärrsystemidentifiering
resurskapning
schemalagd aktivitet/
skärmdump
Sök Victim-Owned webbplatser
Komponent för serverprogramvara
Tjänststopp
signerad körning av binär proxy
Verktyg för programvarudistribution
SQL-lagrade procedurer
stjäla eller förfalska Kerberos-biljetter
omstörtning av förtroendekontroller

Identifiering av systeminformation
Delat innehåll i Taint
trafiksignalering
Överföra data till molnkonto
betrodd relation
oskyddade autentiseringsuppgifter
användarkörning
giltiga konton
Windows-hanteringsinstrumentation
ändring av fil- och katalogbehörigheter