# Практическая работа №1 ## Модель  ## Наиболее опасные места: - Камеры - Прокси-сервер - ПК ## Атаки: ### - Физическое подключение к камерам **Цель**: проникновение в сеть камер **Возможный сценарий**: злоумышленник, либо его поддельник проникает в штат сотрудников компании на должность охраны. Ночью он подключается своим устройством в сеть камер. В небольших компаниях вполне возможно, что на смене он будет один, поэтому это достаточно безопасно для него(тревогу кроме него некому поднять). ### - Фишинг **Цель**: получение доступа к личным данным пользователей. **Возможный сценарий**: злоумышленник при помощи OSINT получает email-адреса сотрудников компании. На них их отправляет рассылку от лица руководства с ссылкой для авторизации на ресурсе. ### - MITM - атака на прокси сервере **Цель**: перехват логина и пароля пользователя **Возможный сценарий**: злоумышленник, который попал в штаб сотрудников на должность охраника, запускает ARP-спуфинг атаку на компьютер работающий с прокси-сервером. После атаки компьюетер в системе будет считать компьютер злоумышленника шлюзом и через него теперь будет проходить трафик. После этого логин и пароль можно будет попробовать достать через Wireshark. ### - Занесение вредоносного ПО через флеш-накопитель **Цель**: создать бэкдор для доступа к системе. **Возможный сценарий**: злоумышленник, либо его поддельник проникает в офис компании(собеседование, встреча и т.д.) и вставляет свою флешку в компьютер подключенный к сети компании. USB-носителеть содержит вредоносный код, который создаст бэкдор для злоумышленника