教育
滲透測試包括哪些,讓我們一起了解一下?
滲透測試分為兩種基本類型:白盒測試和黑盒測試。
白盒測試:也被稱為白帽測試,是指滲透測試者在擁有客戶組織所有知識的情況下所進行的測試;
黑盒測試:模擬一個對客戶組織一無所知的攻擊者所進行的滲透攻擊。
所以很容易理解,黑盒測試要比白盒測試困難很多。
1、白盒測試
使用白盒測試,需要和客戶組織一起工作,來識別出潛在的安全風險。
白盒測試的最大好處是測試者將擁有所有的內部知識,并可以在不需要害怕被阻斷的情況下任意地實施破壞。
而白盒測試最大的問題在于無法有效地測試客戶組織的應急響應程序, 也無法判斷出他們的安全防護計劃對檢測特定攻擊的效率。
白盒測試適用于時間比較緊急,或是特定的滲透測試環境,如情報收集并不在范圍之內的測試場景。
2、黑盒測試
經過授權的黑盒測試是設計成為模擬攻擊者的入侵行為,并在不了解客戶組織大部分信息和知識的情況下實施的。黑盒測試可以用來測試內部安全團隊檢測和應對一次攻擊的能力。
黑盒測試比較費時,同時對技術要求比較高。在安全業界的滲透測試眼中,黑盒測試能更逼真地模擬了一次真正的攻擊過程。黑盒測試依靠測試人員的能力探測獲取目標系統的信息,作為一次黑盒測試的滲透測試者,通常不需要找出目標系統的所有安全漏洞,而只需要嘗試找出并利用可以獲取目標系統訪問權代價最小的攻擊路徑,并保證不被檢測到。
以上就是小編的分享,希望可以幫助到大家。
