# Практическая работа №1 ## Задание [Задание на notion](https://sadykov.notion.site/3-MetaSplot-Framework-6552f5b12c7d4d9094a1b8f727df76f1) Изучить домашнюю сеть на предмет уязвимостей, спрогнозировать потенциальные атаки. ## Сеть  ### Моя домашняя сеть состоит из: - Моего компьютера - Мобильных телефонов, подключенных к wifi Локальная сеть скрыта NAT, установленной провайдером. ## Сканирование сети и открытых портов  После беглого сканирования своего компьютера изнутри локальной сети, я получил список открытых портов. Понятно, что большинсво из них будут недоступни при включении брандауэра, но факт остается. Среди них можно выделить 135, 139, 445, 902, 912 и 2179. Которые могут использоваться злоумышленником для получения удаленного доступа. Порты 5432, 7070 используются базами данных. ## Наиболее уязвимые места - Открытые порты Открытые порты предоставляют всю гамму потенциальных уязвимостей для мошенника. - Человеческий фактор Фишинговаая рассылка, вирусы или предоставление доступа. - Установка крякнутых программ Зачастую в таких установщиках содержатся потенциально нежелательные программы (забытые галочки, вирусы). ## Потенциальные сценарии атак - Брутфорс приложений для удаленного доступа Мошенник может использовать доступные порты для брутфорса установленных програм удаленного доступа, таких как AnyDesk. - Троян с реверс шеллом Устанавливая какие-либо программы с кряком, в них может содержаться вирусы, шпионы и проч. - Перехват данных wifi Любой человек потенциально может перехватить wifi пакеты, использующиеся телефонами. - Брутфорс пароля роутера Хотя это не самый эффективный способ атаки, так как на роутере у меня стоит сложный пароль, но он может позволить мошеннику атаковать сеть изнутри.