# Практика Пентест 1 ## Схема в draw.io  Схема состоит из роутера, домашнего файлового сервера и нескольких компьютеров. ## Наиболее опасные места Мы будем рассматривать систему с точки зрения того, что у компьютера "белый" ip адресс. Наиболее опасными местами в данной сети могут являться– старая прошивка роутера, которая может иметь бекдоры, неправильно настроенный (или содержащий ошибки) фаервол на компьютерах. Слабые пароли. Так же стоит рассматривать вариант социальной инженерии - фишинг и bad usb. ## Сценарии атак на сеть **Все сценарии проводятся с учётом того, что домашний ПК имеет "белый" ip** 1. Злоумышленник пробует ввести стандартный пароль роутера. После успешной авторизации он меняет его настройки так, чтобы его пускало в сеть (например пробросить порты на наиболее уязвимые сервисы). Далее злоумышленник находясь снаружи может эксплуатировать уязвимости проброшенных портов.  2. Злоумышленник приходит лично и вставляет свое усторйство в режиме моста в кабель жертвы. Так называемая MITM атака. Далее он может подменять пакеты и сертификаты шифрования  3. Злоумышленник отсылает фишинговое письмо содержащее вредоносный файл. После загрузки на ПК жертвы запускается reverse-shell и злоумышленник оказывается внутри сети.