滲透測(cè)試是干什么的���,讓我們一起了解一下�?
滲透測(cè)試�,是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。是對(duì)計(jì)算機(jī)系統(tǒng)的授權(quán)模擬攻擊���,用于評(píng)估系統(tǒng)的安全性�。執(zhí)行測(cè)試以識(shí)別兩個(gè)缺點(diǎn)(也稱為漏洞)��,包括未授權(quán)方訪問(wèn)系統(tǒng)的特征和數(shù)據(jù)的可能性�,以及優(yōu)點(diǎn),使得能夠完成完整的風(fēng)險(xiǎn)評(píng)估�。該過(guò)程通常識(shí)別目標(biāo)系統(tǒng)和特定目標(biāo)�,然后審查可用信息,并采取各種手段來(lái)實(shí)現(xiàn)該目標(biāo)�����。
滲透測(cè)試分為兩種基本類(lèi)型:白盒測(cè)試和黑盒測(cè)試。
白盒測(cè)試:也被稱為白帽測(cè)試�,是指滲透測(cè)試者在擁有客戶組織所有知識(shí)的情況下所進(jìn)行的測(cè)試;
黑盒測(cè)試:模擬一個(gè)對(duì)客戶組織一無(wú)所知的攻擊者所進(jìn)行的滲透攻擊���。
所以很容易理解�,黑盒測(cè)試要比白盒測(cè)試?yán)щy很多�。
1、白盒測(cè)試
使用白盒測(cè)試����,需要和客戶組織一起工作,來(lái)識(shí)別出潛在的安全風(fēng)險(xiǎn)�。
白盒測(cè)試的最大好處是測(cè)試者將擁有所有的內(nèi)部知識(shí),并可以在不需要害怕被阻斷的情況下任意地實(shí)施破壞��。
而白盒測(cè)試最大的問(wèn)題在于無(wú)法有效地測(cè)試客戶組織的應(yīng)急響應(yīng)程序�����, 也無(wú)法判斷出他們的安全防護(hù)計(jì)劃對(duì)檢測(cè)特定攻擊的效率�。
白盒測(cè)試適用于時(shí)間比較緊急,或是特定的滲透測(cè)試環(huán)境����,如情報(bào)收集并不在范圍之內(nèi)的測(cè)試場(chǎng)景�。
2����、黑盒測(cè)試
經(jīng)過(guò)授權(quán)的黑盒測(cè)試是設(shè)計(jì)成為模擬攻擊者的入侵行為,并在不了解客戶組織大部分信息和知識(shí)的情況下實(shí)施的�����。黑盒測(cè)試可以用來(lái)測(cè)試內(nèi)部安全團(tuán)隊(duì)檢測(cè)和應(yīng)對(duì)一次攻擊的能力���。
黑盒測(cè)試比較費(fèi)時(shí)����,同時(shí)對(duì)技術(shù)要求比較高��。在安全業(yè)界的滲透測(cè)試眼中�,黑盒測(cè)試能更逼真地模擬了一次真正的攻擊過(guò)程。黑盒測(cè)試依靠測(cè)試人員的能力探測(cè)獲取目標(biāo)系統(tǒng)的信息�����,作為一次黑盒測(cè)試的滲透測(cè)試者��,通常不需要找出目標(biāo)系統(tǒng)的所有安全漏洞����,而只需要嘗試找出并利用可以獲取目標(biāo)系統(tǒng)訪問(wèn)權(quán)代價(jià)最小的攻擊路徑,并保證不被檢測(cè)到�。
以上就是小編的分享,希望可以幫助到大家����。
教育
