Поиск в открытых технических базах данных

Злоумышленники могут искать в свободно доступных технических базах данных информацию о жертвах, которую можно использовать в ходе подготовки к атаке. Информация о жертвах может быть доступна в онлайн-базах данных и репозиториях, таких как регистрации доменов/сертификатов, а также публичные коллекции сетевых данных/артефактов, собранных из трафика и/или сканирований. Злоумышленники могут искать в различных открытых базах данных в зависимости от того, какую информацию они стремятся собрать. Информация из этих источников может выявить возможности для других форм разведки (например, Фишинг для получения информации или Поиск на открытых веб-сайтах/доменах), создания операционных ресурсов (например, Приобретение инфраструктуры или Компрометация инфраструктуры) и/или первоначального доступа (например, Внешние удаленные службы или Доверительные отношения).