译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1252
术语表: /attack/glossary
网络拓扑是网络的各种元素(如服务器、工作站、打印机、路由器、防火墙等)的布局。映射网络使攻击者了解元素是如何连接或关联的。
可通过常见防御检测(是/否/部分):是
解释:网络映射技术/工具通常生成良性的流量,不需要防御者进行进一步的调查,因为没有可执行的可防御措施。防御者对访问日志的审查可以提供一些基于趋势或模式的见解。
对于攻击者是容易的 (是/否): 是
解释:用于搜索和检测网络拓扑的各种可用工具和数据源。