MITRE ATT&CK - Техника Сбор технической информации из открытых источников

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Сбор технической информации из открытых источников

Sub-techniques (5)

ID	Name
.001	DNS-записи
.002	WHOIS
.003	Цифровые сертификаты
.004	Сети доставки содержимого
.005	Общедоступные БД с результатами сканирований

Adversaries may search freely available technical databases for information about victims that can be used during targeting. Information about victims may be available in online databases and repositories, such as registrations of domains/certificates as well as public collections of network data/artifacts gathered from traffic and/or scans.(Citation: WHOIS)(Citation: DNS Dumpster)(Citation: Circl Passive DNS)(Citation: Medium SSL Cert)(Citation: SSLShopper Lookup)(Citation: DigitalShadows CDN)(Citation: Shodan) Adversaries may search in different open databases depending on what information they seek to gather. Information from these sources may reveal opportunities for other forms of reconnaissance (ex: Phishing for Information or Search Open Websites/Domains), establishing operational resources (ex: Acquire Infrastructure or Compromise Infrastructure), and/or initial access (ex: External Remote Services or Trusted Relationship).

ID: T1596

Суб-техники: .001 .002 .003 .004 .005

Тактика(-и): Reconnaissance

Платформы: PRE

Версия: 1.0

Дата создания: 02 Oct 2020

Последнее изменение: 18 Oct 2022

Контрмера	Описание
Контрмеры
Pre-compromise	This category is used for any applicable mitigation activities that apply to techniques occurring before an adversary gains Initial Access, such as Reconnaissance and Resource Development techniques.
Pre-compromise	This category is used for any applicable mitigation activities that apply to techniques occurring before an adversary gains Initial Access, such as Reconnaissance and Resource Development techniques.

Обнаружение

Much of this activity may have a very high occurrence and associated false positive rate, as well as potentially taking place outside the visibility of the target organization, making detection difficult for defenders. Detection efforts may be focused on related stages of the adversary lifecycle, such as during Initial Access.

Ссылки

Связанные риски

Риск	Связи
Раскрытие информации о работниках организации из-за публикации информации в открытых источниках в интернете Конфиденциальность Раскрытие информации НСД
Раскрытие информации об ИТ инфраструктуре из-за публикации информации в открытых источниках в интернете Конфиденциальность Раскрытие информации

Каталоги

Техники ATT&CK:

T1589 Gather Victim Identity Information

T1589.002 Gather Victim Identity Information: Email Addresses

T1589.003 Gather Victim Identity Information: Employee Names

T1596.001 Search Open Technical Databases: DNS/Passive DNS

T1596.002 Search Open Technical Databases: WHOIS

T1596.003 Search Open Technical Databases: Digital Certificates

T1596.004 Search Open Technical Databases: CDNs

T1596.005 Search Open Technical Databases: Scan Databases

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.