讲解渗透测试的定义、分类、流程和方法
2014-03-01 18:11
337 查看
本文内容简介:
1:讲解渗透测试的定义
2:讲解渗透测试的分类
作者:H9 Dawn dawn
渗透测试的定义
渗透测试是一种模拟攻击目标系统,网站,漏洞来评估目标是否有漏洞或者是有安全的隐患。进行渗透测试的专家都称之为渗透测试工程师。大多数渗透测试工程师对目标系
统都会进行探测分析。这样能够发现目标系统存在的漏洞。渗透测试工程师因为要扮演攻击者,从攻击者的角度来攻击目标系统,所以通常都会找出一些未知的安全漏洞与系统
的弱点。当目标系统的漏洞与系统的弱点被渗透测试工程师“揪出来”后,都会通知目标系统的拥有人进行修复或者是系统的更新等等。
渗透测试的分类
渗透测试也有很多种的分类,不一样的分类代表的意思也不一样,所以我们必须清楚明白渗透测试有什么样的分类,以及不一样的分类有什么样的分别。
1:白盒测试
白盒测试(White-box Testing)指的是内部测试。进行白盒测试的渗透测试工程师可以更加地清楚目标环境的所有资料,这可以让渗透测试者更快地完成测试,而且可以更清楚
地找出目标系统的漏洞和系统的弱点。白盒测试进行测试的时间会很短而且效率会非常高,因此白盒测试可能是最好的选项。但白盒测试也是有它自已的缺点。白盒测试不能更
好地测试出目标系统的团队的应急反应。但白盒测试会免去搜集目标系统的资料和分析的时间。
2:黑盒测试
黑盒测试是比较讲求技术的,黑盒测试要求渗透测试工程师将会模拟攻击者进行渗透和入侵。所以对渗透测试工程师的技术要求比较高。黑盒测试会比白盒测试更耗费时间,
因为渗透测试工程师要进行对目标系统的搜集资料和分析。不过黑盒测试也有它独有的好处,黑盒测试更好地测出目标系统能承受多久的攻击入侵,和找出目标系统未知的重要
系统。黑盒测试会更容易找出对目标系统造成影响的漏洞。
本文完,感谢你能看到这里。谢谢。 作者:H9 Dawn dawn 下期文章:渗透测试方法与流程
请继续关注我,关注下期文章。
1:讲解渗透测试的定义
2:讲解渗透测试的分类
作者:H9 Dawn dawn
渗透测试的定义
渗透测试是一种模拟攻击目标系统,网站,漏洞来评估目标是否有漏洞或者是有安全的隐患。进行渗透测试的专家都称之为渗透测试工程师。大多数渗透测试工程师对目标系
统都会进行探测分析。这样能够发现目标系统存在的漏洞。渗透测试工程师因为要扮演攻击者,从攻击者的角度来攻击目标系统,所以通常都会找出一些未知的安全漏洞与系统
的弱点。当目标系统的漏洞与系统的弱点被渗透测试工程师“揪出来”后,都会通知目标系统的拥有人进行修复或者是系统的更新等等。
渗透测试的分类
渗透测试也有很多种的分类,不一样的分类代表的意思也不一样,所以我们必须清楚明白渗透测试有什么样的分类,以及不一样的分类有什么样的分别。
1:白盒测试
白盒测试(White-box Testing)指的是内部测试。进行白盒测试的渗透测试工程师可以更加地清楚目标环境的所有资料,这可以让渗透测试者更快地完成测试,而且可以更清楚
地找出目标系统的漏洞和系统的弱点。白盒测试进行测试的时间会很短而且效率会非常高,因此白盒测试可能是最好的选项。但白盒测试也是有它自已的缺点。白盒测试不能更
好地测试出目标系统的团队的应急反应。但白盒测试会免去搜集目标系统的资料和分析的时间。
2:黑盒测试
黑盒测试是比较讲求技术的,黑盒测试要求渗透测试工程师将会模拟攻击者进行渗透和入侵。所以对渗透测试工程师的技术要求比较高。黑盒测试会比白盒测试更耗费时间,
因为渗透测试工程师要进行对目标系统的搜集资料和分析。不过黑盒测试也有它独有的好处,黑盒测试更好地测出目标系统能承受多久的攻击入侵,和找出目标系统未知的重要
系统。黑盒测试会更容易找出对目标系统造成影响的漏洞。
本文完,感谢你能看到这里。谢谢。 作者:H9 Dawn dawn 下期文章:渗透测试方法与流程
请继续关注我,关注下期文章。
相关文章推荐
- 渗透测试方法及流程(转)
- 谈渗透测试方法和流程 渗透那些事
- 谈渗透测试方法和流程
- 谈渗透测试方法和流程
- 渗透测试方法与流程
- [转]谈渗透测试方法和流程
- 浅谈渗透测试方法及流程
- 谈渗透测试方法和流程
- 谈渗透测试方法和流程
- UIView及其分类的属性方法定义
- 定义一个类Demo,其中定义一个求两个数据和的方法,定义一个测试了Test,进行测试。
- 首页文章分类 关于 Search private(私有)方法单元测试无法覆盖?那就用反射调用来测试private(私有)方法
- 黑马程序员--OC--分类和重新定义description方法
- 『安全科普』WEB安全之渗透测试流程
- 【转】WEB安全之渗透测试流程
- ERP系统验收时测试流程方法及内容[4]
- 渗透测试流程
- 1)编写Animal接口,接口中声明run()方法; 2)定义Bird类和Fish类实现Animal接口; 3)编写Bird类和Fish类的测试程序,并调用其中的run()方法
- 1)编写Animal接口,接口中声明run()方法; 2)定义Bird类和Fish类实现Animal接口; 3)编写Bird类和Fish类的测试程序,并调用其中的run()方法
- 简单编程(十四)定义一个方法能够判断并返回两个整数的最大值,并调用自己的方法测试是否正确。