眾所周知,,“滲透測(cè)試”沒有一個(gè)標(biāo)準(zhǔn)的定義,,按照通用說法來講:滲透測(cè)試是通過模擬惡意黑客的攻擊方法,,來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估機(jī)制,有著非常重要的作用,。那么網(wǎng)絡(luò)安全滲透測(cè)試的類型有哪些?我們來看看詳細(xì)的介紹,。 第一種:網(wǎng)絡(luò)滲透測(cè)試 是最常見、最熱門的滲透測(cè)試方法,,網(wǎng)絡(luò)滲透測(cè)試能夠協(xié)助安全測(cè)試人員檢測(cè)和發(fā)掘網(wǎng)絡(luò)系統(tǒng),、以及各種基礎(chǔ)設(shè)施中的潛在漏洞。網(wǎng)絡(luò)滲透測(cè)試通常分為外部,、內(nèi)部和無線三種類型,。 1、外部網(wǎng)絡(luò)滲透測(cè)試:外部網(wǎng)絡(luò)滲透測(cè)試可以幫助我們探索網(wǎng)絡(luò)系統(tǒng)對(duì)于外部威脅的響應(yīng)能力,。此類測(cè)試的常見手段是,,通過基于互聯(lián)網(wǎng)的滲透測(cè)試,以識(shí)別出那些暴露在外部網(wǎng)絡(luò)中,,卻屬于系統(tǒng)內(nèi)部的漏洞和弱點(diǎn),。通常會(huì)針對(duì)防火墻的配置、防火墻的繞過,、IPS的欺騙以及DNS級(jí)別的毒化攻擊等網(wǎng)絡(luò)攻擊,。 2、內(nèi)部網(wǎng)絡(luò)滲透測(cè)試:此類測(cè)試旨在通過漏洞掃描,,檢測(cè)并識(shí)別內(nèi)部系統(tǒng),,發(fā)現(xiàn)基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)安全弱點(diǎn),進(jìn)而采用各種利用技術(shù),,來查看內(nèi)部系統(tǒng)的響應(yīng)行為,。從根本上去評(píng)估內(nèi)部系統(tǒng),以及組織員工遭受從未授權(quán),、或惡意攻擊的可能性,。 3、無線滲透測(cè)試:黑客或者攻擊者通過無線的方式,,滲透進(jìn)目標(biāo)系統(tǒng),,在威脅內(nèi)網(wǎng)安全的同時(shí),利用獲取到的特權(quán),,去訪問各類敏感信息,,進(jìn)而對(duì)系統(tǒng)的正常運(yùn)行造成不利的影響。 第二種:Web應(yīng)用滲透測(cè)試 作為組織的一個(gè)重要組成部分與功能,,Web應(yīng)用程序一旦受到攻擊就可能導(dǎo)致用戶數(shù)據(jù)以及商業(yè)敏感信息泄露,。因此,針對(duì)Web應(yīng)用程序的滲透測(cè)試,,會(huì)去檢查現(xiàn)有網(wǎng)絡(luò)中的應(yīng)用程序,是否存在著由錯(cuò)誤或不安全的開發(fā)、薄弱的設(shè)計(jì)以及不當(dāng)?shù)木幊?,所引起的任何漏洞或者安全隱患,。 第三種:移動(dòng)應(yīng)用滲透測(cè)試 主要是通過模擬黑客嘗試著采用提權(quán)等行為,針對(duì)那些在android,、Windows,、ios等設(shè)備上運(yùn)行的原生移動(dòng)應(yīng)用、或是由組織自行開發(fā)的應(yīng)用程序開展測(cè)試,。除了發(fā)現(xiàn)和利用移動(dòng)應(yīng)用中的漏洞,,此類測(cè)試也會(huì)關(guān)注移動(dòng)應(yīng)用與后端系統(tǒng)在通信和傳輸數(shù)據(jù)時(shí)的安全態(tài)勢(shì)。 |
|