事实上,渗透测试没有严格的分类方法,下面小编将会做详细的分析。

 

按渗透分类

 

一、黑箱测试

黑箱测试又称Zero-KnowledgeTesting,渗透者完全不知道系统,通常这种测试,最初的信息来自DNSWebEmail和各种公开对外服务器。

 

二、白盒测试

白盒测试与黑盒测试正好相反。测试人员可以通过正常渠道从被测单位获取各种信息,包括网络拓扑、员工信息甚至网站或其他程序的代码断开,也可以与单位的其他员工(程序员管理者等)面对面交流。

17-1.png

 

按渗透目标分类

 

1)主机操作系统渗透

渗透测试WindowsSolarisAIXLinuxSCOSGl等操作系统本身。

 

2)数据库系统渗透

MS-SQLOracleMySQLInformixSybaseDB2等数据库应用进行渗透测试。

 

3)应用系统渗透

对由ASPJSPPP等组成的WWW应用进行渗透测试。

 

4)网络设备渗透

对各种防火墙、入侵检测系统测系统和网络设备。

 

网络安全渗透测试标准

 

因为渗透测试是一项复杂的系统工程,目前有许多不同的测试标准,主要包括国家标准、安全组织标准等。因为对于攻击者来说,他们的目的只是为了克服系统,获得系统控制权。对于安全测试人员来说,他们的任务是制定一个测试过程,并尽可能有效地测试网络的安全性。因此,对于网络安全测试,有必要总结和提取现有的安全标准和测试过程中有效的网络安全渗透测试内容和方法。

 

以下是目前的渗透测试标准:

 

国家标准

 

1)美国信息安全测试与评估技术指南(TechnicalGuidetoInformationSecurityTestingandAssessment)。一个有效的风险管理过程是成功信息技术安全项目的重要组成部分。这个指南是美国的国家标准,具有一定的权威性。它的基本目标是保护机构完成他们的任务,而不仅仅是保护他们的信息技术资产。该指南具有一定的方法论指导意义。

 

2)德国联邦信息安全办公室发布的渗透测试模型(Apenetrationtestmodel)。该渗透测试型对从事渗透测试服务的机构和人员具有一定的参考价值,帮助有这方面需求的客户理解该方面的信息安全组织水平标准。

 

安全组织等级标准

 

1)网络安全组织OWASP发布的测试指南(OWASPTestingGuideV3.0)。该指南提供了相对完整的网络安全测试框架和相应的测试项目,安全测试人员可以根据不同的测试要求定制自己的测试项目。

 

2)开源安全测试方法指南((TheOpenSourceSecurityTestingMethodologyManual)。该测试手册是安全测试的专业标准。作为专业标准,参加规则包括专业测试者的道德规范、测试应遵循的法律和完整的测试项目集合。本手册的目标是成为专业测试者的完整手册。

 

总的来说,虽然不同的标准从理论角度对不同的安全问题进行了总结,但不同的标准对安全问题有不同的分类,许多漏洞的原因没有深入分析。因此,对于安全测试人员来说,在实际渗透测试中,他们经常需要根据目标系统测试的需要和参考标准来设计渗透测试的内容和方法。

相关资讯
  • PHP 的数组(一) 2021-04-08 程序猿-lyf

    二维数组是一组数据信息的结合,机构一系列数据信息。假如自变量是储存单独值的器皿,那麼二维数组便是储存好几个值的器皿。二维数组每一个实体线包括一个键和一个值。 PHP的二维数组定义类似python的元组和...查看全文>>

  • 入门:如何学习PHP? 2021-03-18 PHP-w

    当今的网络技术正在飞速发展,企业也必须与时俱进,只有高度重视并充分利用网络技术,才能在实际操作中,让网络成为企业发展的助推器。作为网站开发的一种通用语言,PHP语言简单、易移植、应用空间大,逐渐受到网...查看全文>>

  • 常用的PHP数组函数 2021-04-07 PHP-w

    下面介绍PHP数组的常用函数,希望对您有所帮助。 对阵列元素数目和唯一性进行统计。 l 1count()函数用于计算对象中元素组中的元素或属性数。对数组,返回它的元素数目,对其它值返回1。 int ...查看全文>>

  • 第一,序言。今日的互联网时期又被称为挪动互联网时期,大部分每一个人每日都需要花许多 時间在移动设备上,初期的手机端运用大多数选用当地开发设计(android,ios),而如今的移动应用开发技术性挑选大部分全...查看全文>>

  • 配置Apache 对Apache的配置主要修改了D:\Development\Apache24\conf目录下httpd.conf文件的内容,具体配置包括以下几个方面: 监听端口 监视端口可以任意修改为一个没有被其他程序监视的端口,可...查看全文>>

  • PHP 应用性能优化 2021-04-08 PHP-w

    编写PHP代码是创建快速稳定网络应用的关键一步。从一开始,遵循一些最好的实践技巧,会节省后期填坑的时间。 1.尽可能使用PHP内置方法。 只要你能尽可能地使用PHP的内置方法,而不是自己写相同功能的方...查看全文>>

在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部