● 外部测试:指尝试从目标所在系统的外部(通常是互联网)对目标的网络边界进行攻击并规避控制。
就是从公网进行攻击
● 内部测试:指尝试从边界内部对目标进行攻击并规避控制。此测试的目标是确定如果外部网络的边界被顺利攻破,且/或网络内部的经授权用户想要损害网络中特定资源的安全,将会出现什么状况。
就是从局域网内部进行攻击
● 盲测:指渗透测试人员在对目标的信息系统了解有限或毫无了解的条件下进行测试。因为渗透测试人员必须仅基于可公开获得的信息研究目标并对其进行分析。
就是测试人员对测试环境完全不了解
● 双盲测试:这是盲测的延伸,即在负责目标的管理员和安全人员也不知情的情况下进行测试。通过此类测试,能够有效评估目标的事故处理和应对能力。
就是不告诉内部人员什么时候测试
● 针对性测试:指尝试对目标进行攻击并规避控制时,目标的IT团队和渗透测试人员均知晓测试活动的进行。需要向渗透测试人员提供与目标和网络设计相关的信息。此外,还可向他们提供有限的用户账户权限,作为识别系统中权限升级可能性的出发点。
就是针对某个问题来攻击
CISA复习随笔-第五章-渗透测试的类型
于 2022-03-24 23:10:38 首次发布