@秒灵儿
2年前 提问
1个回答

渗透测试分为哪些类型?

趣能一姐
2年前
  • 外部渗透测试。采用这种方式时,渗透测试团队将从一个远程位置来评估目标网络基础设施,他们没有任何目标网络内部拓扑等相关信息,完全模拟真实网络环境中的外部攻击者,采用流行的攻击技术与工具,有组织、有步骤地对目标组织进行逐步渗透与入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用获取控制权或造成业务资产的损失。

  • 内部渗透测试。进行内部测试的团队将可以了解到关于目标环境的所有内部与底层知识,因此可以让渗透测试者以最小的代价发现和验证系统中较严重的安全漏洞。内部测试揭示了心怀不满的员工、怀有恶意的承包商或越界的超级黑客如何入侵系统。

  • 盲测(blind test)。盲测模拟来自攻击者端的“真实”攻击。渗透测试员不会获得有关组织网络或系统的任何信息,这迫使他们依赖公开可用的信息或依靠自身技能收集的信息。

  • “双盲”测试(double-blind test)。双盲测试同样模拟了目标组织端的真实攻击,但在这种类型的测试中,IT和安全人员并不知道正在进行渗透测试的事实,以确保测试公司的真实安全态势。

  • 针对性测试。针对性测试,有时也称为“开灯测试”,指的是渗透测试人员和目标组织的IT人员在专注于网络基础设施特定方面的特定场景中进行模拟“对抗游戏”。针对性测试通常比其他选项需要更少的时间或精力,但不能提供有关系统安全态势的完整视图。