什麼是網路滲透測試?網路滲透測試分為幾種型別?

老男孩IT教育機構發表於2022-08-25

  滲透測試分為網路滲透測試、Web應用滲透測試、移動應用滲透測試三大類,那麼網路滲透測試分為幾種型別呢?以下為大家做了詳細介紹。

  作為最常見、也是最熱門的滲透測試方法,網路滲透測試能夠協助安全測試人員檢測和發掘網路系統以及各種基礎設施中的潛在漏洞。網路滲透測試通常分為外部、內部和無線三種型別。具體請看下文:

  外部網路滲透測試

  外部網路滲透測試可以幫助我們探索網路系統對於外部威脅的響應能力。此類測試最常見的手段是,透過基於網際網路的滲透測試,以識別出那些暴露在外部網路中,卻屬於系統內部的漏洞和弱點。

  此類測試通常會針對防火牆的配置、防火牆的繞過、IPS的欺騙以及DNS級別的毒化攻擊等網路攻擊。為了實現自動化漏洞掃描的測試過程,安全人員往往會使用市面上常見的知名工具,去掃描和檢測目標系統中的已知漏洞。當然,他們也會將手動利用技術與自動化工具相結合,針對檢測到的漏洞弱點,發動模擬攻擊,並旨在完全接管那些面向網際網路的系統。

  內部網路滲透測試

  此類測試旨在透過漏洞掃描,檢測並識別內部系統,發現基礎設施中的網路安全弱點,進而採用各種利用技術,來檢視內部系統的響應行為。內部網路滲透測試會從根本上去評估內部系統、以及組織員工遭受未授權、或惡意攻擊的可能性。其中包括:潛在的未經授權的訪問,個人資訊與信任憑據的洩漏等方面。

  無線滲透測試

  駭客或攻擊者透過無線的方式,滲透進目標系統,在威脅內網安全的同時,利用獲取到的特權,去訪問各類敏感資訊,進而對系統的正常執行造成不利的影響。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2912012/,如需轉載,請註明出處,否則將追究法律責任。

相關文章