Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1595 , T1595.001 , T1595.002 , T1595.003
Злоумышленники могут проводить активное сканирование для сбора информации, которая может быть использована при наведении на цель. Активное сканирование - это сканирование, при котором Злоумышленник проверяет инфраструктуру жертвы через сетевой трафик, в отличие от других форм разведки, которые не предполагают прямого взаимодействия.
Злоумышленники могут проводить различные формы активного сканирования в зависимости от того, какую информацию они хотят собрать. Это сканирование может осуществляться различными способами, в том числе с использованием собственных возможностей сетевых протоколов, таких как ICMP.(Цитата: Botnet Scan)(Цитата: OWASP Fingerprinting) Информация, полученная в результате такого сканирования, может открыть возможности для других форм разведки (например, Search Open Websites/Domains или Search Open Technical Databases), установления оперативных ресурсов (например, Develop Capabilities или Obtain Capabilities), и/или первоначального доступа (например, External Remote Services или Exploit Public-Facing Application).
https://attack.mitre.org/techniques/T1595
Визуализация смежных техник для T1595
| № | Техника |
|---|
