当前位置:首页>维修大全>生活>

渗透测试的3种类型

渗透测试的3种类型

更新时间:2023-04-22 20:46:09

渗透测试的3种类型

第一种:方法分类

  1、黑箱测试

  黑箱测试又被称为所谓的Zero-Knowledge Testing,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

  2、白盒测试

  白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段,也能够与单位的其它员工进行面对面的沟通。

  3、隐秘测试

  通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

  第二种:目标分类

  1、主机操作系统渗透

  对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。

  2、数据库系统渗透

  对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。

  3、应用系统渗透

  对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

  4、网络设备渗透

  对各种防火墙、入侵检测系统、网络设备进行渗透测试。

更多栏目