# Тестирование на проникновение. Практика №1. Риски, угрозы и моделирование угроз корпоративной инфраструктуры ## Инфраструктура  ## Возможные уязвимые места 1. Область покрытия внутренней wifi-сети выходит за "рамки" зоны компании. 2. Отсутвие firewall. 3. Наличие неподготовленных людей (менеджеров, бухгалтеров и т.д.). 4. Все устройства подключены к одному роутеру. ## Возможные сценарии атаки 1. Злоумышленник отправляет word документ с макросом бухгалтеру под видом какого-либо отчета с 'автоматическим подсчетом данных' для упрощения работы. Далее сотрудник открывает данный документ и исполняет макрос, который, например, установит удаленное подключение. 2. Из-за области покрытия внутренней wi-fi сети злоумышленник сможет (без привлечения внимания) предпринимать попытки подключения к сети из другого места (например с улицы или какого-нибудь кафе, расположенного рядом), с целью хищения данных. 3. Из-за неосторожности сотрудника, он подключился к "бесплатному" wi-fi, который на самом деле был сетью злоумышленника. После подключения злоушымшленник может получить доступ к компютеру сотрудника и далее ко всей инфраструктуре.