Техники: T1588 , T1588.001 , T1588.002 , T1588.003 , T1588.004 , T1588.005 , T1588.006 , T1588.007
Злоумышленники могут получить информацию об уязвимостях, которая может быть использована при целеуказании. Уязвимость - это слабое место в компьютерном оборудовании или программном обеспечении, которое потенциально может быть использовано Злоумышленником, чтобы вызвать непредусмотренное или неожиданное поведение.Злоумышленник может найти информацию об уязвимости путем поиска в открытых базах данных или получения доступа к закрытым базам данных уязвимостей.(Цитата: National Vulnerability Database)
Злоумышленник может следить за раскрытием информации об уязвимостях/базами данных, чтобы понять состояние существующих, а также вновь обнаруженных уязвимостей. Обычно существует задержка между моментом обнаружения уязвимости и моментом ее обнародования. Злоумышленник может атаковать системы тех, кто, как известно, проводит исследования уязвимостей (включая коммерческих поставщиков). Знание об уязвимости может заставить Злоумышленника искать существующий эксплойт (например, Exploits) или пытаться разработать его самостоятельно (например, Exploits).
https://attack.mitre.org/techniques/T1588/006
Визуализация смежных техник для T1588.006
| № | Техника |
|---|
