Обнаружение конфигурации сети системы

Злоумышленники могут искать сведения о конфигурации и настройках сети — IP- и/или MAC-адресах устройств, к которым они получили доступ, или через обнаружение информации на удалённых системах. Злоумышленники могут использовать информацию, полученную в ходе Обнаружения конфигурации сети системы, при автоматизированном изучении для определения тактики последующих действий — в частности, определить, какие маршруты доступа к целевой сети существуют и какие действия выполнять далее. На Android сведения о сетевых интерфейсах доступны приложениям через класс `java.net.NetworkInterface`. Ранее класс Android `TelephonyManager` можно было использовать для получения идентификаторов устройства, связанных с телефонией, — IMSI, IMEI и номера телефона. Однако начиная с Android 10 доступ к этим идентификаторам имеют только предустановленные, операторские, принятые по умолчанию для SMS или являющиеся владельцами устройства/профиля приложения. На iOS сбор сведений о конфигурации сети невозможен без root-доступа. Злоумышленники могут использовать информацию, полученную в ходе Обнаружения конфигурации сети системы, при автоматизированном изучении для определения тактики последующих действий — в частности, определить, какие маршруты доступа к целевой сети существуют и какие действия выполнять далее.