T1590.004

توپولوژی شبکه

Network Topology

توضیحات

مهاجمان اطلاعاتی درباره توپولوژی شبکه قربانی جمع‌آوری می‌کنند، از جمله نقشه‌های شبکه، روترها، سوئیچ‌ها و سایر تجهیزات زیرساخت. این اطلاعات می‌توانند برای برنامه‌ریزی مسیرهای نفوذ و حرکت جانبی استفاده شوند. این اطلاعات ممکن است از اسناد عمومی، آگهی‌های استخدام یا اسکن فعال به دست آیند.

روش‌های شناسایی

پایش تلاش‌های اسکن شبکه. نظارت بر اسناد عمومی برای نقشه‌های شبکه. بررسی آگهی‌های استخدام برای اطلاعات توپولوژی.

روش‌های مقابله

محدودسازی اطلاعات توپولوژی شبکه در اسناد عمومی. عدم انتشار نقشه‌های شبکه در آگهی‌های استخدام. استفاده از segmentation شبکه برای کاهش تأثیر.

تکنیک اصلی

T1590Gather Victim Network Information

جمع‌آوری اطلاعات شبکه قربانی

مهاجمان اطلاعاتی درباره زیرساخت شبکه قربانی جمع‌آوری می‌کنند که می‌توانند در هدف‌گیری استفاده شوند. این اطلاعات شامل جزئیات دامنه، DNS، توپولوژی شبکه، آدرس‌های IP و تجهیزات امنیتی شبکه است. این اطلاعات ممکن است از طریق اسکن فعال یا منابع عمومی مانند WHOIS و پایگاه‌های داده DNS جمع‌آوری شوند.

سایر زیرتکنیک‌ها (5)

T1590.001 · خصوصیات دامنه T1590.002 · DNS T1590.003 · وابستگی‌های اعتماد شبکه T1590.005 · آدرس‌های IP T1590.006 · تجهیزات امنیتی شبکه