T1593.002

موتورهای جستجو

Search Engines

توضیحات

مهاجمان از موتورهای جستجو مانند Google، Bing یا DuckDuckGo برای جمع‌آوری اطلاعات درباره قربانیان استفاده می‌کنند. تکنیک‌های Google Dorking با استفاده از عملگرهای پیشرفته جستجو می‌توانند اطلاعات حساسی مانند فایل‌های پیکربندی، صفحات ورود، اسناد داخلی و سایر محتوای ایندکس‌شده را کشف کنند.

روش‌های شناسایی

پایش محتوای ایندکس‌شده سازمان در موتورهای جستجو. استفاده از Google Search Console برای نظارت بر محتوای ایندکس‌شده. بررسی منظم نتایج جستجو برای اطلاعات حساس.

روش‌های مقابله

استفاده از robots.txt برای محدودسازی ایندکس‌گذاری محتوای حساس. بررسی منظم نتایج جستجو برای اطلاعات حساس. حذف اطلاعات حساس از صفحات عمومی. استفاده از Google Search Console.

تکنیک اصلی

T1593Search Open Websites/Domains

جستجو در وب‌سایت‌ها و دامنه‌های عمومی

مهاجمان اطلاعاتی درباره قربانیان از وب‌سایت‌های عمومی جستجو می‌کنند که می‌توانند در هدف‌گیری استفاده شوند. این اطلاعات ممکن است از شبکه‌های اجتماعی، موتورهای جستجو یا سایت‌های تخصصی مانند LinkedIn، GitHub یا سایت‌های اعلام استخدام جمع‌آوری شوند. این اطلاعات می‌توانند جزئیاتی درباره پرسنل، فناوری‌های مورد استفاده و ساختار سازمانی آشکار کنند.