# Тестирование на проникновение. Практическая работа №1. :::info Работа выполнена студентом 3 курса учебной группы БСБО-04-19 Чайка Егором ::: **Содержание** 1. Задание 2. Выполнение работы # Задание В данной практической работе необходимо смоделировать примерную модель корпоративной инфраструктуры, обозначить наиболее уязвимые места и придумать 3 сценария атаки на данную инфраструктуру. # Выполнение работы На рисунке ниже представлена схема простейшей корпоративной инфраструктуры. Зачастую в реальной жизни компании используют похожие схемы, только с другим количеством коммутаторов и компьютеров. В нашем случае сеть содержит в себе: 3 коммутатора уровня L2; Windows 10, Windows 7 и Kali Linux утройства; файрвол; доступ к интернету.  Самыми слабыми составляющими данной сети являются коммутаторы (так как с помощью них легко перенаправлять трафик) и Windows 7 машинка (т.к. Microsoft прекращает поддержку данной ОС ввиду её устарелости). Возможные атаки на данную инфраструктуру: 1) Использование недостатка ARP протокола может позволить перехватывать пакеты данных для дальнейшего использования полученной информации в целях злоумышленника. 2) Устаревшая версия Windows 7 имеет большое количество эксплойтов (многие из них находятся в открытом доступе, например, в базе данных Metasploit Project). 3) Также можно навредить компании используя различные средства социальной инженерии, например, познакомившись с одним из сотрудников компании, постепенно узнавать от него конфиденциальную информацию для дальнейшего SCAN процесса сети и получения доступа к ней. В самом лучшем случае наивный пользователь сможет повестись на фишинг или самостоятельно закачать вирус в сеть, не подозревая об этом.