Техники: T1590 , T1590.001 , T1590.002 , T1590.003 , T1590.004 , T1590.005 , T1590.006
Злоумышленники могут собирать IP-адреса жертв, которые могут быть использованы для таргетинга. Публичные IP-адреса могут выделяться организациям по блокам или диапазонам последовательных адресов. Информация о назначенных IP-адресах может включать различные сведения, например, о том, какие IP-адреса используются. IP-адреса также могут позволить Злоумышленнику получить другие сведения о жертве, такие как размер организации, ее физическое местоположение, интернет-провайдер, а также то, где/как размещена ее публично доступная инфраструктура.
Злоумышленники могут собирать эту информацию различными способами, например, путем прямого сбора через Активное сканирование или Фишинг для получения информации. Информация о назначенных IP-адресах также может быть доступна злоумышленникам через онлайн или другие доступные наборы данных (например, Search Open Technical Databases).(Цитата: WHOIS)(Цитата: DNS Dumpster)(Цитата: Circl Passive DNS) Сбор этой информации может открыть возможности для других форм разведки (например, Active Scanning или Search Open Websites/Domains), установления оперативных ресурсов (например: Acquire Infrastructure или Compromise Infrastructure), и/или начального доступа (например: External Remote Services).
https://attack.mitre.org/techniques/T1590/005
Визуализация смежных техник для T1590.005
| № | Техника |
|---|
