DNS/被动 DNS

对手可能会搜索 DNS 数据以获取有关受害者的信息，这些信息可以在目标过程中使用。DNS 信息可能包括各种详细信息，包括注册的名称服务器以及描述目标子域、邮件服务器和其他主机寻址的记录。 对手可能会搜索 DNS 数据以收集可操作的信息。威胁行为者可以直接查询目标组织的名称服务器，或搜索记录的 DNS 查询响应的集中存储库（称为被动 DNS）。(引用: DNS Dumpster)(引用: Circl Passive DNS) 对手还可能寻求和针对暴露有关内部网络信息的 DNS 配置错误/泄漏。这些来源的信息可能会揭示其他形式的侦察机会（例如，搜索受害者拥有的网站或搜索开放网站/域），建立操作资源（例如，获取基础设施或妥协基础设施），和/或初始访问（例如，外部远程服务或受信任关系）。