Техники: T1596 , T1596.001 , T1596.002 , T1596.003 , T1596.004 , T1596.005
Злоумышленники могут искать в свободно доступных технических базах данных информацию о жертвах, которая может быть использована при таргетинге.Информация о жертвах может быть доступна в онлайновых базах данных и хранилищах, таких как регистрации доменов/сертификатов, а также публичные коллекции сетевых данных/артефактов, собранных из трафика и/или сканирования.(Цитата: WHOIS)(Цитата: DNS Dumpster)(Цитата: Circl Passive DNS)(Цитата: Medium SSL Cert)(Цитата: SSLShopper Lookup)(Цитата: DigitalShadows CDN)(Цитата: Shodan)
Злоумышленники могут искать в различных открытых базах данных в зависимости от того, какую информацию они хотят собрать. Информация из этих источников может открыть возможности для других форм разведки (например, Phishing for Information или Search Open Websites/Domains), установления оперативных ресурсов (например, Acquire Infrastructure или Compromise Infrastructure), и/или первоначального доступа (например, External Remote Services или Trusted Relationship).
https://attack.mitre.org/techniques/T1596
Визуализация смежных техник для T1596
| № | Техника |
|---|
