# Лабораторная работа №1 **Выполнил студент группы БСБО-06-19 Кудряшов Александр** **Задание:** 1) Построить примерную модель корпоративной инфраструктуры в одном из инструментов. Если нет примеров - можно построить домашнюю. 2) Обозначить, на ваш взгляд, наиболее опасные (или уязвимые места в корпоративной инфраструктуре) 3) Придумать 3-5 сценариев атаки на корпоративную инфраструктуру с указанием целей атак **Ход работы:** **1) Построение модели домашней инфраструктуры.** https://drive.google.com/drive/folders/1Vvci1Y-mqNT8sv0K35lvTLpQrBdh44Ac **2) Наиболее опасные или уязвимые места в домашней инфраструктуре.** - Неправильно настроенный (или выключенный) firewall. - Сами пользователи могут нанести вред инфраструктуре при скачивании вредоносных программ или при посещении вредоносных сайтов. - Заводские (стандартные) логин и пароль роутера. **3) Сценарии атак на домашнюю инфраструктуру.** - Используя социальную инженерию злоумышленник может заполучить логины, пароли, доступ к сети и т. д. - Перебор комбинаций пароля. Большинство роутеров имеют стандартные логины и пароли (как было сказано выше). Заводские логин и пароль: “admin” “admin”, “admin” “0000” или же “admin”, “1234”. Таким образом злоумышленник может получить доступ к сети. - Брутфорс (brute force) - перебор комбинаций из символов до тех пор, пока комбинация не окажется верной. Такой способ может оказаться долгим, но злоумышленник может использовать “словарь”, то есть если пользователь вместо комбинаций из разных символов будет использовать какие-то осознанные слова, то угадать пароль будет гораздо легче. Избежать этой атаки можно легко, если ограничить возможность ввода “ошибочного” пароля до 3-5 раз.