长时间以来,人们都认为渗透测试就是用软件进行扫描漏洞。漏洞的扫描的确非常重要,但只是渗透测试·的一部分。实际上,大多数的漏洞扫描结果仅仅反映出目标网络是否及时的进行了系统的更新。
实际上网络安全渗透是针对某一网络进行安全的评估。通过测试人员来完成,目的是发现目标网络上存在的漏洞和安全机制方面的隐患,并且提出改良的方法。
根据事先对网络的了解程度,网络渗透方法分为以下三种:黑盒测试,白盒测试,灰盒测试。
黑盒测试也被称为外部测试,在进行黑盒测试时,事先假定渗透人员对目标网络的内部结构和所使用的程序完全不了解,从网络外部对其网络安全进行评估。黑盒测试需要耗费大量的时间对目标网络的信息搜集。除此之外,黑盒测试对渗透测试人员的要求也是最高的。
白盒测试也被成为内部测试。在进行白盒测试时,渗透人员必须事先清楚知道目标网络的内部结构和技术细节。相比黑盒测试,白盒测试的目标是明确定义好的,因此白盒测试无需对目标进行范围定义和信息搜集等操作。进行这种渗透测试的目标网络往往是某个特定业务对象,相比黑盒测试,白盒测试往往能够给目标网络带来更大的收益。
将白盒测试和黑盒测试相结合就是灰盒测试。在进行灰盒测试的时候。渗透测试人员只能了解部分目标网络的信息,但不会掌握网路内部的工作原理和某些限制信息。
网络安全学习资源分享:
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击上方链接即可获取