IP地址

对手可能会收集受害者的IP地址，以便在目标过程中使用。公共IP地址可能按块分配给组织，或按一系列连续地址分配。有关分配的IP地址的信息可能包括各种详细信息，例如哪些IP地址正在使用中。IP地址还可以使对手推断出有关受害者的其他详细信息，例如组织规模、物理位置、互联网服务提供商以及其公开基础设施的托管位置。 对手可能通过各种方式收集这些信息，例如通过主动扫描或钓鱼获取信息进行直接收集。有关分配的IP地址的信息也可能通过在线或其他可访问的数据集（例如搜索开放技术数据库）暴露给对手。(引用: WHOIS)(引用: DNS Dumpster)(引用: Circl Passive DNS) 收集这些信息可能会揭示其他形式的侦察机会（例如主动扫描或搜索开放网站/域），建立操作资源（例如获取基础设施或妥协基础设施），和/或初始访问（例如外部远程服务）。