Поиск на веб-сайтах жертвы

Злоумышленники могут искать на веб-сайтах, принадлежащих жертве, информацию, которую можно использовать в ходе подготовки к атаке. Веб-сайты, принадлежащие жертве, могут содержать различные детали, включая названия подразделений/отделов, физические местоположения и данные о ключевых сотрудниках, такие как имена, роли и контактная информация (например, Адреса электронной почты). На этих сайтах также могут быть детали, освещающие бизнес-операции и отношения. Злоумышленники могут искать на веб-сайтах жертвы для сбора практически применимой информации. Информация из этих источников может выявить возможности для других форм разведки (например, Фишинг для получения информации или Поиск в открытых технических базах данных), создания операционных ресурсов (например, Создание учетных записей или Компрометация учетных записей) и/или первоначального доступа (например, Доверительные отношения или Фишинг). Помимо ручного просмотра веб-сайта, злоумышленники могут пытаться идентифицировать скрытые каталоги или файлы, которые могут содержать дополнительную конфиденциальную информацию или уязвимую функциональность. Они могут делать это с помощью автоматизированных действий, таких как Сканирование по словарю, а также используя такие файлы, как sitemap.xml и robots.txt.