一、渗透测试(Penetration Testing),就是一种通过
模拟
恶意攻击者的技术与方法,挫败目标
系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与
评估方法。
二、作用:通过渗透测试,可以评估测试目标的安全防护能力和安全防护意识。
三、渗透测试分类:
•
黑盒测试/外部测试
•
白盒测试/内部测试
•
灰盒测试/组合测试
黑盒测试也称外部测试,完全模拟真实网络环境中的外部攻击者,采用流行的攻击技术与工具,有计划有目标地对目标组织进行逐步渗透和入侵。缺点:费时费力,同时需要渗透测试者具备较高的
技术能力。优点:更有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点等。
白盒测试也称为内部测试,
以最小的代价发现和验证系统中最严重的漏洞。
白盒与黑盒的不同之处在于无须进行目标定位和情报收集。缺点:无法有效地测试客户组织的应急
响应程序,也无法判断出他们的安全防护计划对特定攻击的检测效率。优点:发现和解决安全漏洞所花费的时间 和代价要比黑盒测试少很多。
灰盒测试是白盒测试和黑盒测试基本类型的组合,它可以提供对目标系统更加深入和全面的安全审查。组合之后的好处就是能够同时发挥这两种渗透测试 方法的优势。
四、渗透测试目标分类
1
、主机操作系统渗透
对
Windows
、
Solaris
、
AIX
、
Linux
、
SCO
、
SGI
等操作系统本身进行渗透测试。
2
、数据库系统渗透
对
MS-SQL
、
Oracle
、
MySQL
、
Informix
、
Sybase
、
DB2
、
Access
等数据库应用系统进行渗透测试。
3
、应用系统渗透
对渗透目标提供的各种应用,如
ASP
、
CGI
、
JSP
、
PHP
等组成的
WWW
应用进行渗透测试。
4
、网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试。