Техники: T1596 , T1596.001 , T1596.002 , T1596.003 , T1596.004 , T1596.005
Злоумышленники могут искать в публичных базах данных сканирования информацию о жертвах, которая может быть использована при таргетинге.Различные онлайн-сервисы постоянно публикуют результаты интернет-сканирования/обследований, часто собирая такую информацию, как активные IP-адреса, имена хостов, открытые порты, сертификаты и даже баннеры серверов.(Цитата: Shodan)
Злоумышленники могут искать в базах сканирования информацию, пригодную к использованию. Субъекты угроз могут использовать онлайн-ресурсы и инструменты поиска для сбора информации из этих служб. Злоумышленники могут искать информацию об уже выявленных целях или использовать эти базы данных для поиска возможностей для успешного взлома. Информация из этих источников может открыть возможности для других форм разведки (например, Active Scanning или Search Open Websites/Domains), установления оперативных ресурсов (например, Develop Capabilities или Obtain Capabilities) и/или первоначального доступа (например, External Remote Services или Exploit Public-Facing Application).
https://attack.mitre.org/techniques/T1596/005
Визуализация смежных техник для T1596.005
| № | Техника |
|---|
