# **Практическая работа 1.** Была смоделирована изображенная на рисунке ниже инфраструктура небольшого офиса. ![](https://i.imgur.com/we1PUSv.jpg) Сеть состоит из 6 компьютеров, за которыми и будут работать офисные сотрудники, роутера, трёх коммутаторов и файлового сервера. # **Уязвимые места** * Самым уязвимым местом по моему мнению являются сами сотрудники, через них обманным путем можно получить важную информацию. * Не менее уязвимым является файловый сервер использующий для передачи файлов по сети протокол FTP. # **Сценарии атаки** 1. Многие UNIX-овые FTP сервера имеют ошибку, с помощью которой легко можно вызвать DoS атаку. Уязвимые системы: BeroFTPD версии 1.3.4 Proftpd 1.2.0 PureFTPd (версии до 0.96) ``` $ ftp ftp.example.org ... Name (ftp.example.org:): ftp ... 230 Anonymous access granted, restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. Посылаем строчку ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../* 227 Entering Passive Mode (216,10,40,219,4,111). Все, система подвешена 421 Service not available, remote server timed out. Connection closed ``` 2. Клон-фишинг Этому методу атаки присущи все основные элементы фишингового мошенничества, а разница заключается в том, что вместо того, чтобы выдать себя за пользователя или организацию с конкретным запросом, злоумышленники копируют реальное электронное письмо, которое ранее было отправлено легитимной организацией. Затем хакеры используют манипуляции со ссылками для подмены реальной ссылки из исходного электронного письма и перенаправления жертвы на мошеннический сайт. Там они обманом пытаются заставить пользователей ввести учетные данные, которые злоумышленники будут использовать на реальном сайте. 3. DDOS атака роутера TCP SYN пакетами ![](https://i.imgur.com/SXF8klY.png) Установив фальшивый IP-адрес отправителя и отправив серверу большое количество SYN-пакетов. Генерация корректного SYN-сегмента – алгоритмически тривиальная задача. Получая пакет SYN, сервер должен выделить часть своих ресурсов для установления нового соединения. В конце концов все ресурсы сервера будут исчерпаны, что приведет к невозможности обслуживания новых запросов.