Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1595 , T1595.001 , T1595.002 , T1595.003
Злоумышленники могут сканировать жертвы на наличие уязвимостей, которые могут быть использованы при таргетинге. Сканирование уязвимостей обычно проверяет, совпадает ли конфигурация целевого узла/приложения (например, программное обеспечение и версия) с целью конкретного эксплойта, который Злоумышленник может попытаться использовать.
Эти сканирования могут также включать более широкие попытки Gather Victim Host Information, которые могут быть использованы для выявления более известных уязвимостей, которые можно использовать. Сканирование уязвимостей обычно собирает информацию о запущенном программном обеспечении и номерах версий через баннеры серверов, прослушиваемые порты или другие сетевые артефакты.(Цитата: OWASP Vuln Scanning) Информация, полученная в результате такого сканирования, может открыть возможности для других форм разведки (например, Search Open Websites/Domains или Search Open Technical Databases), установления оперативных ресурсов (например, Develop Capabilities или Obtain Capabilities), и/или первоначального доступа (например, Exploit Public-Facing Application).
https://attack.mitre.org/techniques/T1595/002
Визуализация смежных техник для T1595.002
| № | Техника |
|---|
