(网络安全)渗透测试
1、渗透测试种类
2、网络安全渗透测试分类
1)网络安全渗透测试,
根据事先对测试目标系统信息的了解程度,可以分为
a.黑盒测试:
只知道要测试的目标系统,但系统内部的任何信息,都不清楚。这种测试最真实,测试人员需要耗费大量的时间去采集相关的信息,以便判断采用哪些技术手段突破系统的安全防线
b.白盒测试:
测试人员事先知道、系统的详细信息,在这种情况下做渗透测试叫做白盒测试
c.灰盒测试:
介于黑盒与白盒之间,只知道一小部分
2)测试过程六阶段
情报收集,耗费时间最长,可能占据整个过程80%以上时间
威胁建模,根据情报收集,去制定攻击的方案
漏洞分析
漏洞利用
后渗透攻击阶段
根据测试所得数据,生成报告