@奈良山
1年前 提问
1个回答

什么是渗透测试黑盒

一颗小胡椒
1年前

黑盒测试也称为外部测试。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息,他们完全模拟真实网络环境中的外部攻击者,采用流行的攻击技术与工具,有组织有步骤地对目标组织进行逐步的渗透与入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用获取控制权或造成业务资产的损失。

漏洞的发掘方法有以下这些:

  • 黑盒测试在完全不考虑程序内部结构和内部特性的情况下,检查程序功能是否按照需求规格说明书的规定正常使用,是否能适当地接收输入数据而产生正确的输出信息等。

  • 白盒测试按照程序内部的结构测试程序,通过测试来检测产品内部动作是否按照设计规格说明书的规定正常进行,检验程序中的每条通路是否都能按预定要求正确工作。

  • 灰盒测试介于白盒测试与黑盒测试之间,关注输出对于输入的正确性,同时也关注内部表现,通过一些表征性的现象、事件、标志来判断内部的运行状态。

  • 动态跟踪分析是记录程序在不同条件下执行的全部和安全问题相关的操作(如文件操作),然后分析这些操作序列是否存在问题,这是竞争条件类漏洞发现的主要途径之一,其他的污点传播跟踪也属于这类。

  • 补丁比较通过对比补丁前后文件的源码(或反汇编码)就能了解到漏洞的具体细节。