Техники: T1590 , T1590.001 , T1590.002 , T1590.003 , T1590.004 , T1590.005 , T1590.006
Злоумышленники могут собирать информацию о зависимостях сетевого доверия жертвы, которая может быть использована при таргетинге. Информация о сетевых довериях может включать различные сведения, в том числе о вторых или сторонних организациях/доменах (например, поставщиках управляемых услуг, подрядчиках и т. д.), которые имеют подключенный (и потенциально повышенный) доступ к сети.
Злоумышленники могут собирать эту информацию различными способами, например прямым выведыванием через Phishing for Information. Информация о сетевом доверии также может быть доступна Злоумышленникам через онлайн или другие доступные наборы данных (например, Search Open Technical Databases).(Цитата: Pentesting AD Forests) Сбор этой информации может открыть возможности для других форм разведки (например, Active Scanning или Search Open Websites/Domains), установления оперативных ресурсов (например, Acquire Infrastructure или Compromise Infrastructure), и/или начального доступа (например, Trusted Relationship).
https://attack.mitre.org/techniques/T1590/003
Визуализация смежных техник для T1590.003
| № | Техника |
|---|
