渗透测试是干什么的

作者:原创时间:2022-05-30
文档

渗透测试是干什么的,让我们一起了解一下?

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。是对计算机系统的授权模拟攻击,用于评估系统的安全性。执行测试以识别两个缺点(也称为漏洞),包括未授权方访问系统的特征和数据的可能性,以及优点,使得能够完成完整的风险评估。该过程通常识别目标系统和特定目标,然后审查可用信息,并采取各种手段来实现该目标。

渗透测试分为两种基本类型:白盒测试和黑盒测试。

白盒测试:也被称为白帽测试,是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试;

黑盒测试:模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。

所以很容易理解,黑盒测试要比白盒测试困难很多。

1、白盒测试

使用白盒测试,需要和客户组织一起工作,来识别出潜在的安全风险。

白盒测试的最大好处是测试者将拥有所有的内部知识,并可以在不需要害怕被阻断的情况下任意地实施破坏。

而白盒测试最大的问题在于无法有效地测试客户组织的应急响应程序, 也无法判断出他们的安全防护计划对检测特定攻击的效率。

白盒测试适用于时间比较紧急,或是特定的渗透测试环境,如情报收集并不在范围之内的测试场景。

2、黑盒测试

经过授权的黑盒测试是设计成为模拟攻击者的入侵行为,并在不了解客户组织大部分信息和知识的情况下实施的。黑盒测试可以用来测试内部安全团队检测和应对一次攻击的能力。

黑盒测试比较费时,同时对技术要求比较高。在安全业界的渗透测试眼中,黑盒测试能更逼真地模拟了一次真正的攻击过程。黑盒测试依靠测试人员的能力探测获取目标系统的信息,作为一次黑盒测试的渗透测试者,通常不需要找出目标系统的所有安全漏洞,而只需要尝试找出并利用可以获取目标系统访问权代价最小的攻击路径,并保证不被检测到。

以上就是小编的分享,希望可以帮助到大家。

显示全文
web渗透测试流程 渗透测试七个步骤 ui是什么 有什么用 PMP考试时间 pmp是什么 pmp是什么意思 pmp证书含金量 pmp考试报名时间 考pmp需要什么 pmp如何报名 怎么考pmp pmp分类 pmp有效期 pmp考试查询 什么人考pmp pmp九大知识领域 pmp考试一年考几次 pmp是什么的缩写 美工和ui的区别 pmp通过率 什么是渗透测试 渗透测试流程 渗透测试的步骤有哪些 渗透测试的流程 渗透测试包括哪些 渗透测试工程师前景 渗透测试工程师是干什么的 渗透测试是什么意思 渗透测试是什么 渗透测试有什么特点 渗透测试需要学什么 渗透测试怎么做 信息系统项目管理师英语简称 信息系统项目管理师初中能考吗 信息系统项目管理师考试几门 考信息系统项目管理师需要考几门 软考信息系统项目管理师怎么备考 信息系统项目管理师是什么类别 有信息系统项目管理师证书吗 信息系统项目管理师考什么论文 信息系统项目管理师有效期 信息系统项目管理师报考要求