Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1595 , T1595.001 , T1595.002 , T1595.003
Злоумышленники могут сканировать блоки IP-адресов жертв, чтобы собрать информацию, которая может быть использована при таргетинге. Публичные IP-адреса могут выделяться организациям по блокам или по ряду последовательных адресов.
Злоумышленники могут сканировать блоки IP-адресов, чтобы Gather Victim Network Information, например, какие IP-адреса активно используются, а также более подробную информацию о хостах, которым присвоены эти адреса. Сканирование может варьироваться от простых пингов (ICMP-запросы и ответы) до более тонких сканирований, которые могут выявить программное обеспечение/версии хостов через баннеры сервера или другие сетевые артефакты.(Цитата: Botnet Scan) Информация из этих сканирований может выявить возможности для других форм разведки (например, Search Open Websites/Domains или Search Open Technical Databases), установления оперативных ресурсов (например: Develop Capabilities или Obtain Capabilities), и/или начального доступа (например: External Remote Services).
https://attack.mitre.org/techniques/T1595/001
Визуализация смежных техник для T1595.001
| № | Техника |
|---|
