网络安全设备

对手可能会收集有关受害者网络安全设备的信息，以便在目标过程中使用。有关网络安全设备的信息可能包括各种详细信息，例如已部署的防火墙、内容过滤器和代理/堡垒主机的存在和具体情况。对手还可能针对受害者网络入侵检测系统 (NIDS) 或其他与防御性网络安全操作相关的设备信息。 对手可能通过各种方式收集这些信息，例如通过主动扫描或钓鱼获取信息进行直接收集。(引用: Nmap Firewalls NIDS) 有关网络安全设备的信息也可能通过在线或其他可访问的数据集（例如搜索受害者拥有的网站）暴露给对手。收集这些信息可能会揭示其他形式的侦察机会（例如搜索开放技术数据库或搜索开放网站/域），建立操作资源（例如开发能力或获取能力），和/或初始访问（例如外部远程服务）。