آدرسهای IP
IP Addressesتوضیحات
مهاجمان آدرسهای IP قربانی را جمعآوری میکنند که میتوانند برای اسکن بیشتر یا حملات مستقیم استفاده شوند. این اطلاعات ممکن است از رکوردهای DNS، WHOIS، BGP routing table ها یا ابزارهای OSINT به دست آیند. شناخت محدوده IPهای سازمان به مهاجم کمک میکند تا اهداف بالقوه را شناسایی کند.
روشهای شناسایی
پایش کوئریهای WHOIS و BGP برای محدودههای IP سازمان. نظارت بر اسکنهای ورودی به محدوده IP سازمان.
روشهای مقابله
استفاده از CDN و پروکسی برای پنهانسازی آدرسهای IP واقعی. محدودسازی اطلاعات IP در دسترس عموم. استفاده از IP geofencing برای محدودسازی دسترسی.
تکنیک اصلی
جمعآوری اطلاعات شبکه قربانی
مهاجمان اطلاعاتی درباره زیرساخت شبکه قربانی جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل جزئیات دامنه، DNS، توپولوژی شبکه، آدرسهای IP و تجهیزات امنیتی شبکه است. این اطلاعات ممکن است از طریق اسکن فعال یا منابع عمومی مانند WHOIS و پایگاههای داده DNS جمعآوری شوند.