# Практика №1. Риски, угрозы и моделирование угроз корпоративной инфраструктуры ### В draw.io создать пустой файл или (Альтернативный вариант - В EVE-NG создать новую лабораторную работу с название "Infrastructure" (для продвинутых) + инструкция по развертыванию)  ### Построить примерную модель корпоративной инфраструктуры в одном из инструментов. Если нет примеров - можно построить домашнюю Я решил построить примерную модель домашней сети, вот так она выглядит:  ### Обозначить, на ваш взгляд, наиболее опасные (или уязвимые места в корпоративной инфраструктуре) Я считаю, что самым уязвимым местом в моей домашней сети являются люди и их компьютеры. Получив ценную информацию в диалоге с человеком (например пароль от роутера) или получив доступ к устройству (например к моему ноутбуку) можно легко проникнуть внутрь всей сети. ### Придумать 3-5 сценариев атаки на корпоративную инфраструктуру с указанием целей атак 1. **Фишинг.** С помощью фишинговой рассылки по электронной почте или в различных социальных сетях и мессенджерах злоумышленник может получить ценную информацию или загрузить на устройство жертвы вредоносное ПО и проникнуть внутрь инфраструктуры.  2. **Brute-force.** С помощью брутфорса злоумышленник может подобрать пароль к роутеру и проникнуть в инфраструктуру.  3. **Физический доступ.** Злоумышленник может проникнуть в инфраструктуру получив физический доступ к компьютеру (например во время моего нахождения в университете можно подключиться к моему ноутбуку через USB порт).