确定外部网络信任依赖关系

网络信任支持具有特定访问和权限的不同网络之间的通信。网络信任可以包括域信任的实现或虚拟专用网 (vpn) 的使用。

检测

可通过常见防御检测（是/否/部分）： 否

解释：这难以远程执行因此无法检测。如果攻击者可以嗅探流量来推断信任关系，那么这是项被动活动，无法检测到。

对于攻击者的难度

对于攻击者是容易的 （是/否）: 否

解释：确定网络内部的信任关系非常简单。像 trace route 这样的简单工具可以显示防火墙或 vpn 的迹象，然后在防火墙两侧的主机表明不同的受信网络。Active Directory 命令行工具还可以识别独立的受信网络。如果完全位于网络外部，则嗅探流量（如果可能的话）还可以揭露可能被猜测为受信网络连接的通信协议（例如 IPsec，可能是 SSL，等等），尽管这很容易出错。由于没有其他途径，攻击者很难完全从远程的有利位置做到这一点。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn