跳转至

客户端配置

对手可能会收集有关受害者客户端配置的信息,以便在目标过程中使用。有关客户端配置的信息可能包括各种详细信息和设置,包括操作系统/版本、虚拟化、架构(例如:32位或64位)、语言和/或时区。 对手可能通过各种方式收集这些信息,例如通过主动扫描(例如:监听端口、服务器横幅、用户代理字符串)或钓鱼获取信息进行直接收集。对手还可能妥协网站,然后包含旨在从访问者那里收集主机信息的恶意内容。(引用: ATT ScanBox) 有关客户端配置信息也可能通过在线或其他可访问的数据集(例如:职位发布、网络地图、评估报告、简历或采购发票)暴露给对手。收集这些信息可能会揭示其他形式的侦察机会(例如:搜索开放网站/域搜索开放技术数据库),建立操作资源(例如:开发能力获取能力),和/或初始访问(例如:供应链妥协外部远程服务)。