什麼是滲透測試?滲透測試分類方式有哪些?
關於滲透測試,大家應該都聽說過,它是網路安全中非常重要的部分,也是最常見的一種安全評估方法,其重要性是不言而喻的。那麼什麼是滲透測試?滲透測試分類方式有哪些?一起來看看詳細介紹。
什麼是滲透測試?
滲透測試是透過模擬惡意駭客的攻擊方法,來評估計算機網路系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,從一個攻擊者可能存在的位置來進行的,並且從這個位置有條件主動利用安全漏洞。
滲透測試分類方式有哪些?
普遍認同的分類方式如下:
一、方法分類
1、黑箱測試
又被稱為所謂的Zero-Knowledge Tesing,滲透者完全處於對系統一無所知的狀態,通常這型別測試,最初的資訊獲取來自於DNS、Web、Email及各種公開對外的伺服器。
2、白盒測試
與上一種悄悄相反,測試者可以透過正常渠道向被測單位取得各種資料,包括網路拓撲、員工資料甚至網站或其它程式的程式碼片段,也能夠與單位的其它員工進行面對面的溝通。
3、隱秘測試
通常情況下,接受滲透測試的單位網路管理部門會收到通知:在某些時段進行測試。因此能夠監測網路中出現的變化。但隱秘測試則被測單位也僅有極少數人知曉測試的存在,因此能夠有效地檢驗單位中的資訊保安事件監控、響應、恢復做的是否到位。
二、目標分類
1、主機作業系統滲透
對Windows、Solaris、Aix、Linux、SCO、SGI等作業系統本身進行滲透測試。
2、資料庫系統滲透
對MS-SQL、oracle、Mysql、Informix、sybase、DB2、Access等資料庫應用系統進行滲透測試。
3、應用系統滲透
對滲透目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的www應用進行滲透測試。
4、網路裝置滲透
對各種防火牆、入侵檢測系統、網路裝置進行滲透測試。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2989307/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 滲透測試是什麼?滲透測試三種分類主要包括哪些?
- 什麼是滲透測試?滲透測試分為哪幾類?
- 什麼是滲透測試?為什麼要做滲透測試?
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 為什麼滲透測試很重要?滲透測試的服務方式有幾種?
- 什麼是滲透測試?滲透測試培訓班如何選擇?
- 滲透測試會用到哪些工具?滲透測試教程
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 什麼是滲透測試和安全測試,有何區別?
- 滲透測試的目的是什麼?滲透測試可以給企業帶來什麼好處?
- 滲透測試可以解決哪些問題?服務方式是什麼?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- web安全滲透測試是什麼意思?有什麼作用?Web
- 什麼是滲透測試?與安全測試的區別是什麼?
- 滲透測試工程師主要工作是什麼?發展方向有哪些?工程師
- Linux滲透測試Linux
- 軟體滲透測試基礎知識分享,可做滲透測試的軟體檢測公司有哪些?
- 滲透測試——提權方式總結
- 【滲透測試】Vulnhub DarkHole
- 滲透測試報告測試報告
- 滲透測試之nmap
- 網路安全滲透測試的型別!滲透測試入門教程型別
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 滲透測試與漏洞掃描有什麼區別?
- 【網路安全】軟體測試和滲透測試有什麼區別?
- 滲透測試中常見的開放埠有哪些?
- 滲透測試常見的漏洞有哪些?這五類最常見!
- 【滲透測試培訓】什麼是ARP欺騙攻擊?攻擊方法有哪些?
- 滲透測試容易學嗎?需要懂什麼?
- 【滲透測試】Vulnhub Hackable II
- Web 端滲透測試初探Web
- GraphQL滲透測試詳解
- 滲透測試-資訊收集
- 滲透測試之域名收集
- 滲透測試——資訊收集