软件

对手可能会收集有关受害者主机软件的信息，以在目标过程中使用。有关安装软件的信息可能包括各种详细信息，例如特定主机上的类型和版本，以及可能指示添加的防御保护（例如：防病毒、SIEM等）的附加组件的存在。 对手可能通过各种方式收集这些信息，例如通过主动扫描（例如：监听端口、服务器横幅、用户代理字符串）或钓鱼获取信息进行直接收集。对手还可能妥协网站，然后包含旨在从访问者那里收集主机信息的恶意内容。(引用: ATT ScanBox) 有关安装软件的信息也可能通过在线或其他可访问的数据集（例如：职位发布、网络图、评估报告、简历或采购发票）暴露给对手。收集这些信息可能会揭示其他形式的侦察机会（例如搜索开放网站/域或搜索开放技术数据库），建立操作资源（例如开发能力或获取能力），和/或初始访问（例如供应链妥协或外部远程服务）。