T1590.002

DNS

توضیحات

مهاجمان رکوردهای DNS قربانی را جمع‌آوری می‌کنند تا اطلاعاتی درباره زیرساخت شبکه به دست آورند. این شامل رکوردهای A، MX، NS، TXT و CNAME است که می‌توانند آدرس‌های IP سرورها، ارائه‌دهندگان ایمیل و سایر سرویس‌ها را آشکار کنند. DNS zone transfer غیرمجاز نیز ممکن است اطلاعات جامعی از زیرساخت DNS آشکار کند.

روش‌های شناسایی

پایش تلاش‌های DNS zone transfer. نظارت بر کوئری‌های DNS غیرعادی. بررسی منظم رکوردهای DNS برای تغییرات غیرمجاز.

روش‌های مقابله

محدودسازی DNS zone transfer به سرورهای مجاز. استفاده از DNSSEC برای جلوگیری از دستکاری DNS. کاهش اطلاعات DNS در دسترس عموم.

تکنیک اصلی

T1590Gather Victim Network Information

جمع‌آوری اطلاعات شبکه قربانی

مهاجمان اطلاعاتی درباره زیرساخت شبکه قربانی جمع‌آوری می‌کنند که می‌توانند در هدف‌گیری استفاده شوند. این اطلاعات شامل جزئیات دامنه، DNS، توپولوژی شبکه، آدرس‌های IP و تجهیزات امنیتی شبکه است. این اطلاعات ممکن است از طریق اسکن فعال یا منابع عمومی مانند WHOIS و پایگاه‌های داده DNS جمع‌آوری شوند.

سایر زیرتکنیک‌ها (5)

T1590.001 · خصوصیات دامنه T1590.003 · وابستگی‌های اعتماد شبکه T1590.004 · توپولوژی شبکه T1590.005 · آدرس‌های IP T1590.006 · تجهیزات امنیتی شبکه