WHOIS

对手可能会搜索公共 WHOIS 数据以获取有关受害者的信息，这些信息可以在目标过程中使用。WHOIS 数据由负责分配和分配互联网资源（如域名）的区域互联网注册机构（RIR）存储。任何人都可以查询 WHOIS 服务器以获取有关注册域的信息，例如分配的 IP 块、联系信息和 DNS 名称服务器。(引用: WHOIS) 对手可能会搜索 WHOIS 数据以收集可操作的信息。威胁行为者可以使用在线资源或命令行实用程序来搜索 WHOIS 数据以获取有关潜在受害者的信息。这些来源的信息可能会揭示其他形式的侦察机会（例如，主动扫描或钓鱼获取信息），建立操作资源（例如，获取基础设施或妥协基础设施），和/或初始访问（例如，外部远程服务或受信任关系）。