# Тестирование на проникновение. Практическая работа №1. :::info Работа выполнена студентом 3 курса учебной группы БСБО-04-19 Чайка Егором ::: **Содержание** 1. Задание 2. Выполнение работы # Задание В данной практической работе необходимо собрать максимальное количество информации о ФБ МСЭ (Федеральное Бюро Медико-Социальной Экспертизы). # Выполнение работы У данной организации имеется свой сайт, что упрощает работу по поиску необходимой нам информации. Зайдём на сайт *fbmse.ru* для оценки дальнейших действий.  В глаза сразу бросается вкладка *Контакты*, в которую мы сразу же переходим. Оттуда мы получаем **телефоны**, **адрес организации**, **адрес электронной почты**.  Теперь зайдём на сайт *2ip.ru*, чтобы узнать больше информации о компании, а если точнее, информацию об **IP** и **домене**, хостинг сайта и т.д. Благодаря удобному интерфейсу сайта, получить любую информацию не составит труда.   ИНН данной организации находится в открытом доступе, так что получить его не составит проблем (*7743085670*). Имея ИНН, можем получить сведения о юридическом лице, которые могут быть крайне информативными.  Помимо этого, существует единый реестр участников закупок, где по ИНН можно узнать контактную информацию о конкретных лицах, совершавших закупки от имени организации.   Получив информацию из открытых источников, просканируем полученный нами IP организации с помощью Nessus. Как видим, Nessus обнаружил 5 угроз среднего уровня опасности и по 1 угрозе высокого и критического уровней.