讲解渗透测试的定义、分类、流程和方法

 本文内容简介：

       1：讲解渗透测试的定义

       2：讲解渗透测试的分类

       

      作者：H9 Dawn dawn

    
渗透测试的定义

 

  渗透测试是一种模拟攻击目标系统，网站，漏洞来评估目标是否有漏洞或者是有安全的隐患。进行渗透测试的专家都称之为渗透测试工程师。大多数渗透测试工程师对目标系

统都会进行探测分析。这样能够发现目标系统存在的漏洞。渗透测试工程师因为要扮演攻击者，从攻击者的角度来攻击目标系统，所以通常都会找出一些未知的安全漏洞与系统

的弱点。当目标系统的漏洞与系统的弱点被渗透测试工程师“揪出来”后，都会通知目标系统的拥有人进行修复或者是系统的更新等等。

    渗透测试的分类

   渗透测试也有很多种的分类，不一样的分类代表的意思也不一样，所以我们必须清楚明白渗透测试有什么样的分类，以及不一样的分类有什么样的分别。

  

1：白盒测试

  白盒测试（White-box Testing)指的是内部测试。进行白盒测试的渗透测试工程师可以更加地清楚目标环境的所有资料，这可以让渗透测试者更快地完成测试，而且可以更清楚

地找出目标系统的漏洞和系统的弱点。白盒测试进行测试的时间会很短而且效率会非常高，因此白盒测试可能是最好的选项。但白盒测试也是有它自已的缺点。白盒测试不能更

好地测试出目标系统的团队的应急反应。但白盒测试会免去搜集目标系统的资料和分析的时间。

2：黑盒测试

  黑盒测试是比较讲求技术的，黑盒测试要求渗透测试工程师将会模拟攻击者进行渗透和入侵。所以对渗透测试工程师的技术要求比较高。黑盒测试会比白盒测试更耗费时间，

因为渗透测试工程师要进行对目标系统的搜集资料和分析。不过黑盒测试也有它独有的好处，黑盒测试更好地测出目标系统能承受多久的攻击入侵，和找出目标系统未知的重要

系统。黑盒测试会更容易找出对目标系统造成影响的漏洞。

                                                       
  本文完，感谢你能看到这里。谢谢。   作者：H9 Dawn dawn                                                       下期文章：渗透测试方法与流程   

请继续关注我，关注下期文章。