اطلاعات نرمافزاری
Softwareتوضیحات
مهاجمان اطلاعاتی درباره نرمافزارهای نصبشده روی میزبانهای قربانی جمعآوری میکنند، از جمله انواع و نسخههای نرمافزار، وجود راهکارهای امنیتی مانند آنتیویروس و EDR. این اطلاعات میتوانند به مهاجم کمک کنند تا بهترین روش نفوذ را انتخاب کند و از شناسایی توسط ابزارهای امنیتی جلوگیری کند.
روشهای شناسایی
پایش تلاشهای اسکن که ممکن است نسخههای نرمافزار را آشکار کنند. نظارت بر درخواستهای HTTP برای شناسایی اطلاعات نسخه در header ها. بررسی لاگهای وبسرور برای درخواستهای مشکوک.
روشهای مقابله
پنهانسازی اطلاعات نسخه نرمافزار در header های HTTP. استفاده از WAF برای فیلتر کردن اطلاعات نسخه. بهروزرسانی منظم نرمافزارها برای کاهش آسیبپذیریهای شناختهشده.
تکنیک اصلی
جمعآوری اطلاعات میزبان قربانی
مهاجمان اطلاعاتی درباره میزبانهای قربانی جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل جزئیات اداری (نامها، آدرسهای ایمیل و غیره) و مشخصات پیکربندی (سیستمعامل، نرمافزار نصبشده و غیره) است. این اطلاعات ممکن است از طریق اسکن فعال، فیشینگ اطلاعاتی یا از طریق وبسایتهای در معرض خطر جمعآوری شوند.