---
# System prepended metadata

title: Практическая работа №1

---

# Практическая работа №1
## Модель

![](https://i.imgur.com/G74JnyH.png)

## Наиболее опасные места:

- Камеры
- Прокси-сервер
- ПК

## Атаки:

### - Физическое подключение к камерам

**Цель**: проникновение в сеть камер

**Возможный сценарий**: злоумышленник, либо его поддельник проникает в штат сотрудников компании на должность охраны. Ночью он подключается своим устройством в сеть камер. В небольших компаниях вполне возможно, что на смене он будет один, поэтому это достаточно безопасно для него(тревогу кроме него некому поднять).

### - Фишинг
    
**Цель**: получение доступа к личным данным пользователей.

**Возможный сценарий**: злоумышленник при помощи OSINT получает email-адреса сотрудников компании. На них их отправляет рассылку от лица руководства с ссылкой для авторизации на ресурсе.


### - MITM - атака на прокси сервере
    
**Цель**: перехват логина и пароля пользователя

**Возможный сценарий**: злоумышленник, который попал в штаб сотрудников на должность охраника, запускает ARP-спуфинг атаку на компьютер работающий с прокси-сервером. После атаки компьюетер в системе будет считать компьютер злоумышленника шлюзом и через него теперь будет проходить трафик. После этого логин и пароль можно будет попробовать достать через Wireshark.


### - Занесение вредоносного ПО через флеш-накопитель

**Цель**: создать бэкдор для доступа к системе.

**Возможный сценарий**: злоумышленник, либо его поддельник проникает в офис компании(собеседование, встреча и т.д.) и вставляет свою флешку в компьютер подключенный к сети компании. USB-носителеть содержит вредоносный код, который создаст бэкдор для злоумышленника