扫描IP块

对手可能会扫描受害者的IP块以收集可用于目标的信息。公共IP地址可能按块或一系列连续地址分配给组织。 对手可能会扫描IP块以收集受害者网络信息，例如哪些IP地址正在使用以及有关分配这些地址的主机的更详细信息。扫描可能从简单的ping（ICMP请求和响应）到更复杂的扫描，可能通过服务器横幅或其他网络工件揭示主机软件/版本。(引用: Botnet Scan) 来自这些扫描的信息可能揭示其他形式的侦察机会（例如搜索开放网站/域或搜索开放技术数据库），建立操作资源（例如开发能力或获取能力），和/或初始访问（例如外部远程服务）。