Техники: T1590 , T1590.001 , T1590.002 , T1590.003 , T1590.004 , T1590.005 , T1590.006
Злоумышленники могут собирать информацию об устройствах сетевой безопасности жертвы, которая может быть использована при таргетинге. Информация об устройствах сетевой безопасности может включать различные сведения, например о наличии и особенностях развернутых брандмауэров, контент-фильтров и прокси/бастионных хостов. Злоумышленники могут также получить информацию о сетевых системах обнаружения вторжений (NIDS) жертв или других устройствах, связанных с защитными операциями по кибербезопасности.
Злоумышленники могут собирать эту информацию различными способами, например, путем прямого сбора через Активное сканирование или Фишинг для получения информации.(Цитата: Nmap Firewalls NIDS) Информация об устройствах сетевой безопасности также может быть доступна Злоумышленникам через онлайн или другие доступные наборы данных (например, Поиск веб-сайтов жертвы). Сбор этой информации может открыть возможности для других форм разведки (например, Search Open Technical Databases или Search Open Websites/Domains), установления оперативных ресурсов (например, Develop Capabilities или Obtain Capabilities) и/или первоначального доступа (например, External Remote Services).
https://attack.mitre.org/techniques/T1590/006
Визуализация смежных техник для T1590.006
| № | Техника |
|---|
