Техники: T1596 , T1596.001 , T1596.002 , T1596.003 , T1596.004 , T1596.005
Злоумышленники могут искать в данных DNS информацию о жертвах, которая может быть использована при таргетинге. Информация DNS может включать различные сведения, в том числе зарегистрированные серверы имен, а также записи, определяющие адресацию поддоменов, почтовых серверов и других узлов жертвы.
Злоумышленники могут искать данные DNS для сбора полезной информации. Угрожающие лица могут напрямую запрашивать серверы имен целевой организации или осуществлять поиск через централизованные хранилища зарегистрированных ответов на DNS-запросы (известные как пассивные DNS).(Цитата: DNS Dumpster)(Цитата: Circl Passive DNS) Злоумышленники также могут искать и использовать неправильные конфигурации/утечки DNS, которые раскрывают информацию о внутренних сетях. Информация из этих источников может открыть возможности для других форм разведки (например, Search Victim-Owned Websites или Search Open Websites/Domains), установления оперативных ресурсов (например, Acquire Infrastructure или Compromise Infrastructure), и/или первоначального доступа (например, External Remote Services или Trusted Relationship).
https://attack.mitre.org/techniques/T1596/001
Визуализация смежных техник для T1596.001
| № | Техника |
|---|
