實際上滲透測試並沒有嚴格的分類方式,即使在軟體開發生命週期中,也包含了滲透測試的環節,但根據實際應用,普遍認同的幾種分類方法如下:
1、黑盒測試
①黑盒測試(black-box testing)也稱為外部測試(external testing)。採用這種方式時,滲透測試團隊將從乙個遠端網路位置來評估目標網路基礎設施,並沒有任何目標網路內部拓撲等相關資訊,他們完全模擬真實網路環境中的外部攻擊者,採用流行的攻擊技術與工具,有組織有步驟地對目標組織進行逐步的滲透與入侵,揭示目標網路中一些已知或未知的安全漏洞,並評估這些漏洞能否被利用獲取控制權或造成業務資產的損失。
②黑盒測試還可以對目標組織內部安全團隊的檢測與響應能力做出評估。在測試結束之後,黑盒測試會對發現的目標系統安全漏洞、所識別的安全風險及其業務影響評估等資訊進行總結和報告。
③黑盒測試是比較費時費力的,同時需要滲透測試者具備較高的技術能力。在安全業界的滲透測試者眼中,黑盒測試通常是更受推崇的,因為它能更逼真地模擬一次真正的攻擊過程。
2、白盒測試
①白盒測試(white-box testing)也稱為內部測試(internal testing)。進行白盒測試的團隊將可以了解到關於目標環境的所有內部與底層知識,因此這可以讓滲透測試者以最小的代價發現和驗證系統中最嚴重的安全漏洞。如果實施到位,白盒測試能夠比黑盒測試消除更多的目標基礎設施環境中的安全漏洞與弱點,從而給客戶組織帶來更大的價值。
②白盒測試的實施流程與黑盒測試類似,不同之處在於無須進行目標定位與情報蒐集;此外,白盒測試能夠更加方便地在一次常規的開發與部署計畫週期中整合,使得能夠在早期就消除掉一些可能存在的安全問題,從而避免被入侵者發現和利用。
③白盒測試中發現和解決安全漏洞所需花費的時間和代價要比黑盒測試少許多。而白盒測試的最大問題在於無法有效地測試客戶組織的應急響應程式,也無法判斷出他們的安全防護計畫對檢測特定攻擊的效率。如果時間有限或是特定的滲透測試環節(如情報蒐集)並不在範圍之內,那麼白盒測試可能是最好的選項。
3、灰盒測試
以上兩種滲透測試基本型別的組合可以提供對目標系統更加深入和全面的安全審查,這就是灰盒測試(grey-box testing),組合之後的好處就是能夠同時發揮兩種基本型別滲透測試方法的各自優勢。灰盒測試需要滲透測試者能夠根據對目標系統所掌握的有限知識與資訊,來選擇評估整體安全性的最佳途徑。在採用灰盒測試方法的外部滲透場景中,滲透測試者也類似地需要從外部逐步滲透進入目標網路,但他所擁有的目標網路底層拓撲與架構將有助於更好地決策攻擊途徑與方法,從而達到更好的滲透測試效果。
1、主機作業系統滲透
對windows、solaris、aix、linux、sco、sgi等作業系統本身進行滲透測試。
2、資料庫系統滲透
對ms-sql、oracle、mysql、informix、sybase、db2、access等資料庫應用系統進行滲透測試。
3、應用系統滲透
對滲透目標提供的各種應用,如asp、cgi、jsp、php等組成的www應用進行滲透測試。
4、網路裝置滲透
對各種防火牆、入侵檢測系統、網路裝置進行滲透測試。
滲透測試學習筆記 初識滲透測試
黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...
滲透測試 SSH
安全shell ssh 服務提供了對unix和windows系統的加密訪問,通過ssh可以進行命令列shell訪問 檔案訪問與安全ftp 以及簡單的vpn服務。由於使用明文的服務 如telnet 存在的弱點經常會被攻擊者利用來突破網路,所以ssh應運而生,主要用於實現對伺服器的加密訪問,以達到安全地...
滲透測試 Wget
第一次接觸到wget這個指令是在 網路安全評估 一書中的第179頁 wget r m nv 常用引數 m,mirror 等價於 r n l inf nr.nv,non verbose 關掉冗長模式,但不是安靜模式 a,accept list 可以接受的檔案型別 r,reject list 拒絕接受的...