Техники: T1590 , T1590.001 , T1590.002 , T1590.003 , T1590.004 , T1590.005 , T1590.006
Злоумышленники могут собирать информацию о сетевой топологии жертвы, которая может быть использована в ходе таргетинга. Информация о топологии сети может включать в себя различные детали, в том числе физическое и/или логическое расположение как внешних, так и внутренних сетевых сред. Эта информация также может включать сведения о сетевых устройствах (шлюзах, маршрутизаторах и т. д.) и другой инфраструктуре.
Злоумышленники могут собирать эту информацию различными способами, например, путем прямого сбора с помощью Активного сканирования или Фишинга для получения информации. Информация о топологии сети также может быть доступна Злоумышленникам через онлайн или другие доступные наборы данных (например, Search Victim-Owned Websites).(Цитата: DNS Dumpster) Сбор этой информации может открыть возможности для других форм разведки (например, Search Open Technical Databases или Search Open Websites/Domains), установления оперативных ресурсов (например: Acquire Infrastructure или Compromise Infrastructure), и/или начального доступа (например: External Remote Services).
https://attack.mitre.org/techniques/T1590/004
Визуализация смежных техник для T1590.004
| № | Техника |
|---|
