攻击技术和漏洞发现技术
对目标系统安全做深入探测发现系统最脆弱环节
渗透测试能够直观让管理人员知道自己网络所面临问题 实际上渗透测试并没有严格
分类方式即使在软件Software开发生命周期中也包含了渗透测试环节: 但根据实际应用
普遍认同几种分类思路方法如下: 根据渗透思路方法分类
黑箱测试
黑箱测试又被称为所谓
“Zero-Knowledge Testing”渗透者完全处于对系统
无所知状态通常这类型测试最初信息获取来自于DNS、Web、Email及各种公开对外服务器 白盒测试
白盒测试和黑箱测试恰恰相反
测试者可以通过正常渠道向被测单位取得各种资料包括网络拓扑、员工资料甚至网站WebSite或其它
代码片断也能够和单位其它员工(销售、员、管理者……)进行面对面沟通这类测试目是模拟企业内部雇员越权操作 隐秘测试
隐秘测试是对被测单位而言
通常情况下接受渗透测试单位网络管理部门会收到通知:在某些时段进行测试因此能够监测网络中出现变化但隐秘测试则被测单位也仅有极少数人知晓测试存在因此能够有效地检验单位中信息安全事件监控、响应、恢复做得是否到位 根据渗透目标分类
主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试
数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2等数据库应用系统进行渗透测试
应用系统渗透
对渗透目标提供
各种应用如ASP、CGI、JSP、PHP等组成WWW应用进行渗透测试 网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试
从攻方视角看渗透
攻方既包括了潜在
黑客、入侵者也可能是经过企业授权安全专家在很多黑客视角中世界上永远没有不可能渗透目标差别仅在时间和耐性上 目前我们仅仅从授权渗透
角度来讨论渗透测试攻击路径及可能采用技术手段 测试目标区别
涉及需要采用技术也会有定差异因此下面简单介绍说明在区别位置可能采用技术 内网测试
内网测试指
是渗透测试人员由内部网络发起测试这类测试能够模拟企业内部违规操作者行为最主要“优势”是绕过了防火墙保护内部主要可能采用渗透方式:远程缓冲区溢出口令猜测以及B/S或C/S应用测试(如果涉及C/S测试需要提前准备相关客户端软件Software供测试使用) 外网测试
外网测试指
是渗透测试人员完全处于外部网络(例如拨号、ADSL或外部光纤)模拟对内部状态无所知外部攻击者行为包括对网络设备远程攻击口令管理安全性测试防火墙规则试探、规避Web及其它开放应用服务安全性测试 篇文章: 推荐:简单认识Anti-RootKit篇文章: 几个暴动网Dvbbs数据库代码
最新评论