硬件

对手可能会收集有关受害者主机硬件的信息，以在目标过程中使用。有关硬件基础设施的信息可能包括各种详细信息，例如特定主机上的类型和版本，以及可能表明增加了防御保护的附加组件的存在（例如：卡/生物识别读卡器、专用加密硬件等）。 对手可能通过多种方式收集这些信息，例如通过主动扫描（例如：主机名、服务器横幅、用户代理字符串）或钓鱼获取信息进行直接收集操作。对手还可能会入侵网站，然后在其中包含旨在从访问者那里收集主机信息的恶意内容。(引用: ATT ScanBox) 有关硬件基础设施的信息也可能通过在线或其他可访问的数据集（例如：工作招聘、网络图、评估报告、简历或采购发票）暴露给对手。收集这些信息可能会揭示其他形式的侦察机会（例如：搜索开放网站/域或搜索开放技术数据库），建立操作资源（例如：开发能力或获取能力），和/或初始访问（例如：硬件供应链妥协或硬件添加）。