ТЕХНІЧНИЙ ОПИС

Зловмисники можуть збирати інформацію про мережі жертви, яка може бути використана під час вибору цілей. Відомості про мережі можуть включати різноманітні деталі, зокрема адміністративні дані (наприклад, діапазони IP-адрес, доменні імена тощо), а також специфіку топології та мережевих операцій.

Зловмисники можуть збирати цю інформацію різними способами, наприклад, шляхом прямого збору через активне сканування (Active Scanning) або фішинг для отримання інформації (Phishing for Information). Дані про мережі також можуть бути доступні зловмисникам через онлайн-ресурси або інші відкриті набори даних (наприклад, пошук у відкритих технічних базах даних). Збір цієї інформації може відкрити можливості для інших форм розвідки (наприклад, активного сканування або пошуку на відкритих вебсайтах/доменах), створення оперативних ресурсів (придбання або компрометація інфраструктури) та/або початкового доступу (наприклад, через довірені відносини / Trusted Relationship).