ТЕХНІЧНИЙ ОПИС

Огляд

Зловмисники можуть сканувати IP-блоки жертви для збору інформації, яка може бути використана під час обрання цілей. Публічні IP-адреси можуть виділятися організаціям блоками або діапазонами послідовних адрес.

Зловмисники можуть сканувати IP-блоки з метою збору інформації про мережу жертви, наприклад, які саме IP-адреси активно використовуються, а також для отримання детальнішої інформації про хости, яким призначено ці адреси. Сканування може варіюватися від простих пінгів (ICMP-запити та відповіді) до більш витончених методів, які можуть виявити програмне забезпечення або версії хостів через серверні банери чи інші мережеві артефакти. Інформація, отримана в результаті такого сканування, може відкрити можливості для інших форм розвідки (наприклад, пошук на відкритих вебсайтах/доменах або пошук у відкритих технічних базах даних), створення оперативних ресурсів (наприклад, розробка або отримання технічних можливостей) та/або початкового доступу (наприклад, через зовнішні сервіси віддаленого доступу).