@Luminary
2年前 提问
1个回答
远程渗透测试都包括什么
安全小白成长记
2年前
远程渗透测试包括以下:
数据库系统渗透:深入测试了MS-SQL,Oracle,MySQL,Informix,Sybase,DB2.Access等数据库应用系统。
主机操作系统渗透:渗透测试包括Windows,Solaris,AIX,Linux,SCO,SGI等操作系统本身。
网络设备渗透:渗透测试各种防火墙,入侵检测系统,网络设备。
应用系统渗透:针对由ASP、CGI、JSP、PHP等构成的WWW应用程序提供的各种应用程序进行渗透测试。
隐秘测试:“隐秘测试”是针对被测单位的,通常在特定的时间段内,会通知接受渗透测试的单位的网络管理层。从而可以监控网络中发生的变化。而秘密测试则被测单位也只有很少人知道测试的存在,因此能有效地检测单位内部对信息安全事件的监控、响应、恢复等方面做得是否到位。
黑箱测试:黑箱测试也叫“Zero-KnowledgeTesting”,渗透者对系统完全不了解,这种测试通常是从DNS、Web、Email和各种公开的外部服务器获得原始信息。
白盒测试:白盒测试和黑色盒子测试正好相反,测试人员可以通过正常渠道从测试单位获取各种信息,包括网络拓扑、员工资料,甚至网站或其他程序的代码片段,还可以与该单位的其他员工(销售人员、程序员、管理人员…)面对面交流。这种测试是用来模拟企业内部员工的越权行为。
物理测试:物理渗透测试通过确保未经授权的人员无法进入设备,防止黑客获得对系统和服务器的实际访问。IT和网络安全专业人士主要关注的是系统漏洞,可能会忽视物理安全的某些方面,从而导致被利用。物理渗透测试的重点是通过RFID系统、门禁系统和键盘、模仿员工或供应商、躲避运动和光线传感器来获取设备和硬件。物理测试与社会工程结合使用,如操纵和欺骗设施员工,以获得系统访问。