Злоумышленники могут собирать информацию о средствах сетевой защиты атакуемых инфраструктур, чтобы использовать ее для атак. Информация о средствах сетевой защиты может включать данные о наличии и характеристиках межсетевых экранов, фильтров контента, прокси-серверов и бастионных хостов. Злоумышленников может интересовать информация о сетевых системах обнаружения вторжений (NIDS) и других устройствах киберзащиты.

Злоумышленники могут собирать эти данные различными способами, в том числе напрямую путем активного сканирования или фишинга с целью сбора сведений. Информация о средствах сетевой защиты также может быть найдена в интернете или других доступных источниках (например, путем поиска на сайтах атакуемой организации). Сбор этой информации может открыть дополнительные возможности для разведки (например, поиска технической информации в общедоступных источниках или поиска на общедоступных сайтах) и способствовать получению операционных ресурсов (в частности, разработке собственных средств или подготовке необходимых средств) и (или) обеспечению первоначального доступа (например, путем эксплуатации внешних служб удаленного доступа).