渗透测试类型(白盒测试、黑盒测试)和漏洞扫描器

1.3 渗透测试类型

         渗透测试的两种基本类型：白盒测试与黑盒测试。白盒测试，有时也被称为“白帽测试”，是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试；黑盒测试则设计为模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。

1.3.1 白盒测试

         使用白盒测试，需要和客户组织一起工作，来识别出潜在的安全风险。白盒测试的最大好处是测试者将拥有所有的内部知识，并可以在不需要害怕被阻断的情况下任意地实施破坏。而白盒测试最大的问题在于无法有效地测试客户组织的应急响应程序，也无法判断出他们的安全防护计划对检测特定攻击的效率。白盒测试适用于时间比较紧急，或是特定的渗透测试环境如情报收集并不在范围之内的测试场景。

1.3.2 黑盒测试

         经过授权的黑盒测试是设计成为模拟攻击者的入侵行为，并在不了解客户组织大部分信息和知识的情况下实施的。黑盒测试可以用来测试内部安全团队检测和应对一次攻击的能力。

    黑盒测试比较费时，同时对技术要求比较高。在安全业界的渗透测试眼中，黑盒测试能更逼真地模拟了一次真正的攻击过程。黑盒测试依靠测试人员的能力探测获取目标系统的信息，作为一次黑盒测试的渗透测试者，通常不需要找出目标系统的所有安全漏洞，而只需要尝试找出并利用可以获取目标系统访问权代价最小的攻击路径，并保证不被检测到。

1.4 漏洞扫描器

         漏洞扫描器是用来找出指定系统或应用中安全漏洞的自动化工具。漏洞扫描器通常通过获取目标系统的操作系统指纹信息来判断其类型与版本，以及上面所允许的所有服务，一旦已经获取目标系统的操作系统与服务类型，就可以使用漏洞扫描器执行一些特定的检查，来确定存在着哪些安全漏洞。这些检查例程的质量取决于漏洞扫描器的开发者，而且与任何完全自动化的解决方案一样，它们在很多时候会漏掉或是错误标识系统上的安全漏洞。

         漏洞扫描器在渗透测试中也起到了一个非常关键的作用，特别是在允许渗透测试者同时发起多次攻击而无需考虑如何躲避检测的白盒测试场景中。从漏洞扫描器中获取的信息是非常有价值的，但不要过分依赖漏洞扫描。渗透测试不是千篇一律的自化过程，成功地攻击系统通常需要掌握更多的知识和技能。在大多数情况下，依靠自己的知识和专业技能来攻破系统。