Техники: T1590 , T1590.001 , T1590.002 , T1590.003 , T1590.004 , T1590.005 , T1590.006
Злоумышленники могут собирать информацию о сетях жертвы, которая может быть использована при таргетинге. Информация о сетях может включать в себя различные детали, в том числе административные данные (например, диапазоны IP-адресов, доменные имена и т. д.), а также специфические сведения о топологии и операциях.
Злоумышленники могут собирать эту информацию различными способами, например, путем прямого сбора через Активное сканирование или Фишинг для получения информации. Информация о сетях также может быть доступна Злоумышленникам через онлайн или другие доступные наборы данных (например, Search Open Technical Databases).(Цитата: WHOIS)(Цитата: DNS Dumpster)(Цитата: Circl Passive DNS) Сбор этой информации может открыть возможности для других форм разведки (например, Active Scanning или Search Open Websites/Domains), установления оперативных ресурсов (например, Acquire Infrastructure или Compromise Infrastructure), и/или начального доступа (например, Trusted Relationship).
https://attack.mitre.org/techniques/T1590
Визуализация смежных техник для T1590
| № | Техника |
|---|
