4000-110-253
網絡安全滲透測試三種分類. 2021-01-26
網絡安全滲透測試三種分類
網絡安全滲透測試早已不是新事物,經過多(duō)年的發展,相關工作(zuò)流程以及方法日漸成熟。可(kě)是在實際滲透測試時(shí)我們應當先根據要測試系統信息做(zuò)一定的了解,把網絡安全滲透測試分為(wèi)黑(hēi)盒測試、白盒測試、灰盒測試三種情況,今天我們說說每種情況的細節。
黑(hēi)盒測試:滲透測試人(rén)員隻知道(dào)要測試的目标系統具體(tǐ)是哪個(gè)系統,但(dàn)系統內(nèi)部的任何信息都不知道(dào)。滲透測試人(rén)員就像是站(zhàn)在一個(gè)漆黑(hēi)的房(fáng)間(jiān)裏,什麽都看不見,隻有(yǒu)找到漏洞才能出去,該去哪裏找呢?完全不知道(dào),隻能一點點的探索。
白盒測試:滲透測試人(rén)員事先知道(dào)目标系統的詳細信息,在這種情況下做(zuò)滲透測試,滲透測試人(rén)員大(dà)多(duō)就是根據經驗或者标準操作(zuò)流程,将可(kě)能出現問題的點挨個(gè)去篩查一遍。
灰盒測試:白加黑(hēi)就是灰色,灰盒測試是介于上(shàng)述兩種測試之間(jiān)的一種方法,對目标系統有(yǒu)所一定的了解,還(hái)掌握了一定的信息,可(kě)是并不全面。滲透測試人(rén)員得(de)持續性的搜集信息,并結合已知信息從中将漏洞找出。
/
網絡安全滲透測試早已不是新事物,經過多(duō)年的發展,相關工作(zuò)流程以及方法日漸成熟。可(kě)是在實際滲透測試時(shí)我們應當先根據要測試系統信息做(zuò)一定的了解,把網絡安全滲透測試分為(wèi)黑(hēi)盒測試、白盒測試、灰盒測試三種情況,今天我們說說每種情況的細節。
黑(hēi)盒測試:滲透測試人(rén)員隻知道(dào)要測試的目标系統具體(tǐ)是哪個(gè)系統,但(dàn)系統內(nèi)部的任何信息都不知道(dào)。滲透測試人(rén)員就像是站(zhàn)在一個(gè)漆黑(hēi)的房(fáng)間(jiān)裏,什麽都看不見,隻有(yǒu)找到漏洞才能出去,該去哪裏找呢?完全不知道(dào),隻能一點點的探索。
白盒測試:滲透測試人(rén)員事先知道(dào)目标系統的詳細信息,在這種情況下做(zuò)滲透測試,滲透測試人(rén)員大(dà)多(duō)就是根據經驗或者标準操作(zuò)流程,将可(kě)能出現問題的點挨個(gè)去篩查一遍。
灰盒測試:白加黑(hēi)就是灰色,灰盒測試是介于上(shàng)述兩種測試之間(jiān)的一種方法,對目标系統有(yǒu)所一定的了解,還(hái)掌握了一定的信息,可(kě)是并不全面。滲透測試人(rén)員得(de)持續性的搜集信息,并結合已知信息從中将漏洞找出。
/
