網路安全滲透測試的型別！滲透測試入門教程

　　 眾所周知，“滲透測試”沒有一個標準的定義，按照通用說法來講：滲透測試是透過模擬惡意駭客的攻擊方法，來評估計算機網路系統安全的一種評估機制，有著非常重要的作用。那麼網路安全滲透測試的型別有哪些?我們來看看詳細的介紹。

　　第一種：網路滲透測試

　　是最常見、最熱門的滲透測試方法，網路滲透測試能夠協助安全測試人員檢測和發掘網路系統、以及各種基礎設施中的潛在漏洞。網路滲透測試通常分為外部、內部和無線三種型別。

　　1、外部網路滲透測試：外部網路滲透測試可以幫助我們探索網路系統對於外部威脅的響應能力。此類測試的常見手段是，透過基於網際網路的滲透測試，以識別出那些暴露在外部網路中，卻屬於系統內部的漏洞和弱點。通常會針對防火牆的配置、防火牆的繞過、IPS的欺騙以及DNS級別的毒化攻擊等網路攻擊。

　　2、內部網路滲透測試：此類測試旨在透過漏洞掃描，檢測並識別內部系統，發現基礎設施中的網路安全弱點，進而採用各種利用技術，來檢視內部系統的響應行為。從根本上去評估內部系統，以及組織員工遭受從未授權、或惡意攻擊的可能性。

　　3、無線滲透測試：駭客或者攻擊者透過無線的方式，滲透進目標系統，在威脅內網安全的同時，利用獲取到的特權，去訪問各類敏感資訊，進而對系統的正常執行造成不利的影響。

　　第二種：Web應用滲透測試

　　作為組織的一個重要組成部分與功能，Web應用程式一旦受到攻擊就可能導致使用者資料以及商業敏感資訊洩露。因此，針對Web應用程式的滲透測試，會去檢查現有網路中的應用程式，是否存在著由錯誤或不安全的開發、薄弱的設計以及不當的程式設計，所引起的任何漏洞或者安全隱患。

　　第三種：移動應用滲透測試

　　主要是透過模擬駭客嘗試著採用提權等行為，針對那些在android、Windows、ios等裝置上執行的原生移動應用、或是由組織自行開發的應用程式開展測試。除了發現和利用移動應用中的漏洞，此類測試也會關注移動應用與後端系統在通訊和傳輸資料時的安全態勢。