Техники: T1594
Злоумышленники могут искать на веб-сайтах, принадлежащих жертве, информацию, которая может быть использована в ходе таргетинга. Веб-сайты, принадлежащие жертве, могут содержать различные сведения, включая названия отделов/подразделений, физические адреса и данные о ключевых сотрудниках, такие как имена, должности и контактная информация (например, адреса электронной почты). На этих сайтах также могут содержаться сведения о деловых операциях и связях.(Цит. по: Comparitech Leak)
Злоумышленники могут искать сайты, принадлежащие жертвам, чтобы собрать полезную информацию. Информация из этих источников может открыть возможности для других форм разведки (например, Phishing for Information или Search Open Technical Databases), установления оперативных ресурсов (например, Establish Accounts или Compromise Accounts), и/или первоначального доступа (например, Trusted Relationship или Phishing).
Помимо ручного просмотра веб-сайта, злоумышленники могут попытаться обнаружить скрытые каталоги или файлы, которые могут содержать дополнительную конфиденциальную информацию или уязвимые функции. Они могут делать это с помощью автоматизированных действий, таких как Сканирование списков слов, а также используя такие файлы, как sitemap.xml и robots.txt.(Цит. по: Perez Sitemap XML 2023)(Цит. по: Register Robots TXT 2015)
https://attack.mitre.org/techniques/T1594
Визуализация смежных техник для T1594
| № | Техника |
|---|
