# Практика №1. Риски, угрозы и моделирование угроз корпоративной инфраструктуры. # Задание к практической работе №1 - В [draw.io](http://draw.io/) создать пустой файл или (Альтернативный вариант - В EVE-NG создать новую лабораторную работу с название "Infrastructure" (для продвинутых) + [инструкция по развертыванию](https://hackmd.io/@sadykovildar/HyETZyhJF)) - Построить примерную модель корпоративной инфраструктуры в одном из инструментов. Если нет примеров - можно построить домашнюю  >**Описание модели:** В данной модели представлена простоя модель домашний инфраструктуры: роутер, 2 пк и файловый сервер - Обозначить, на ваш взгляд, наиболее опасные (или уязвимые места в корпоративной инфраструктуре) **Наиболее опасными местами в этой инфраструктуре является роутер, если его модель устарела или на нем не обновлена прошивка, следовательно злоумышленник может получить доступ через бекдор. Также в домашней инфрастуктуре пользователь может открыть фишинговую ссылку полученную через E-mail, что приведет к утечке личных данных. Слабый пароль на сервере** - Придумать 3-5 сценариев атаки на корпоративную инфраструктуру с указанием целей атак ## Брутфорс С помощью брутфорса злоумышленник может подобрать пароль к админ-пароль к роутеру или пароль к самому роутеру и в дальнейшем получить удаленнный доступ к серверу. ## Фишинговая атака Фишинговая атака может послужить инструментом для доступа к личным данным пользователя, либо для доступа к компьютеру пользователя либо для доступа ко всей инфраструктуре. Фишинговая атака может быть применена как вручную, так и с помощью инструментов. ## DDoS атака DDoS атака может быть произведена с целью выведения из строя сервер компании. Злоумышленник производит DDoS атаку с помощью ботнета.