滲透測(cè)試是干什么的,讓我們一起了解一下�����?
滲透測(cè)試�,是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。是對(duì)計(jì)算機(jī)系統(tǒng)的授權(quán)模擬攻擊�,用于評(píng)估系統(tǒng)的安全性。執(zhí)行測(cè)試以識(shí)別兩個(gè)缺點(diǎn)(也稱為漏洞)����,包括未授權(quán)方訪問系統(tǒng)的特征和數(shù)據(jù)的可能性��,以及優(yōu)點(diǎn)�����,使得能夠完成完整的風(fēng)險(xiǎn)評(píng)估���。該過程通常識(shí)別目標(biāo)系統(tǒng)和特定目標(biāo),然后審查可用信息����,并采取各種手段來實(shí)現(xiàn)該目標(biāo)。
滲透測(cè)試分為兩種基本類型:白盒測(cè)試和黑盒測(cè)試���。
白盒測(cè)試:也被稱為白帽測(cè)試�����,是指滲透測(cè)試者在擁有客戶組織所有知識(shí)的情況下所進(jìn)行的測(cè)試��;
黑盒測(cè)試:模擬一個(gè)對(duì)客戶組織一無所知的攻擊者所進(jìn)行的滲透攻擊����。
所以很容易理解��,黑盒測(cè)試要比白盒測(cè)試?yán)щy很多。
1��、白盒測(cè)試
使用白盒測(cè)試��,需要和客戶組織一起工作�,來識(shí)別出潛在的安全風(fēng)險(xiǎn)。
白盒測(cè)試的最大好處是測(cè)試者將擁有所有的內(nèi)部知識(shí)���,并可以在不需要害怕被阻斷的情況下任意地實(shí)施破壞�。
而白盒測(cè)試最大的問題在于無法有效地測(cè)試客戶組織的應(yīng)急響應(yīng)程序��, 也無法判斷出他們的安全防護(hù)計(jì)劃對(duì)檢測(cè)特定攻擊的效率����。
白盒測(cè)試適用于時(shí)間比較緊急�,或是特定的滲透測(cè)試環(huán)境,如情報(bào)收集并不在范圍之內(nèi)的測(cè)試場(chǎng)景�����。
2���、黑盒測(cè)試
經(jīng)過授權(quán)的黑盒測(cè)試是設(shè)計(jì)成為模擬攻擊者的入侵行為����,并在不了解客戶組織大部分信息和知識(shí)的情況下實(shí)施的。黑盒測(cè)試可以用來測(cè)試內(nèi)部安全團(tuán)隊(duì)檢測(cè)和應(yīng)對(duì)一次攻擊的能力��。
黑盒測(cè)試比較費(fèi)時(shí)�,同時(shí)對(duì)技術(shù)要求比較高。在安全業(yè)界的滲透測(cè)試眼中���,黑盒測(cè)試能更逼真地模擬了一次真正的攻擊過程�。黑盒測(cè)試依靠測(cè)試人員的能力探測(cè)獲取目標(biāo)系統(tǒng)的信息��,作為一次黑盒測(cè)試的滲透測(cè)試者�����,通常不需要找出目標(biāo)系統(tǒng)的所有安全漏洞����,而只需要嘗試找出并利用可以獲取目標(biāo)系統(tǒng)訪問權(quán)代價(jià)最小的攻擊路徑,并保證不被檢測(cè)到�����。
以上就是小編的分享,希望可以幫助到大家���。
教育
