实际上渗透测试并没有严格分类方式即使在软件Software开发生命周期中也包含了渗透测试环节:
但根据实际应用普遍认同几种分类思路方法如下:
根据渗透思路方法分类
黑箱测试
黑箱测试又被称为所谓“Zero-Knowledge Testing”渗透者完全处于对系统无所知状态通常这类型测试最初信息获取来自于DNS、Web、Email及各种公开对外服务器
白盒测试
白盒测试和黑箱测试恰恰相反测试者可以通过正常渠道向被测单位取得各种资料包括网络拓扑、员工资料甚至网站WebSite或其它代码片断也能够和单位其它员工(销售、员、管理者……)进行面对面沟通这类测试目是模拟企业内部雇员越权操作
隐秘测试
隐秘测试是对被测单位而言通常情况下接受渗透测试单位网络管理部门会收到通知:在某些时段进行测试因此能够监测网络中出现变化但隐秘测试则被测单位也仅有极少数人知晓测试存在因此能够有效地检验单位中信息安全事件监控、响应、恢复做得是否到位
根据渗透目标分类
主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试
数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2等数据库应用系统进行渗透测试
应用系统渗透
对渗透目标提供各种应用如ASP、CGI、JSP、PHP等组成WWW应用进行渗透测试
网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试
从攻方视角看渗透
攻方既包括了潜在黑客、入侵者也可能是经过企业授权安全专家在很多黑客视角中世界上永远没有不可能渗透目标差别仅在时间和耐性上
目前我们仅仅从授权渗透角度来讨论渗透测试攻击路径及可能采用技术手段
测试目标区别涉及需要采用技术也会有定差异因此下面简单介绍说明在区别位置可能采用技术
内网测试
内网测试指是渗透测试人员由内部网络发起测试这类测试能够模拟企业内部违规操作者行为最主要“优势”是绕过了防火墙保护内部主要可能采用渗透方式:远程缓冲区溢出口令猜测以及B/S或C/S应用测试(如果涉及C/S测试需要提前准备相关客户端软件Software供测试使用)
外网测试
外网测试指是渗透测试人员完全处于外部网络(例如拨号、ADSL或外部光纤)模拟对内部状态无所知外部攻击者行为包括对网络设备远程攻击口令管理安全性测试防火墙规则试探、规避Web及其它开放应用服务安全性测试
最新评论