滲透測試是干什么的

滲透測試是干什么的，讓我們一起了解一下？

滲透測試，是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。是對計(jì)算機(jī)系統(tǒng)的授權(quán)模擬攻擊，用于評估系統(tǒng)的安全性。執(zhí)行測試以識(shí)別兩個(gè)缺點(diǎn)（也稱為漏洞），包括未授權(quán)方訪問系統(tǒng)的特征和數(shù)據(jù)的可能性，以及優(yōu)點(diǎn)，使得能夠完成完整的風(fēng)險(xiǎn)評估。該過程通常識(shí)別目標(biāo)系統(tǒng)和特定目標(biāo)，然后審查可用信息，并采取各種手段來實(shí)現(xiàn)該目標(biāo)。

滲透測試分為兩種基本類型：白盒測試和黑盒測試。

白盒測試：也被稱為白帽測試，是指滲透測試者在擁有客戶組織所有知識(shí)的情況下所進(jìn)行的測試；

黑盒測試：模擬一個(gè)對客戶組織一無所知的攻擊者所進(jìn)行的滲透攻擊。

所以很容易理解，黑盒測試要比白盒測試?yán)щy很多。

1、白盒測試

使用白盒測試，需要和客戶組織一起工作，來識(shí)別出潛在的安全風(fēng)險(xiǎn)。

白盒測試的最大好處是測試者將擁有所有的內(nèi)部知識(shí)，并可以在不需要害怕被阻斷的情況下任意地實(shí)施破壞。

而白盒測試最大的問題在于無法有效地測試客戶組織的應(yīng)急響應(yīng)程序， 也無法判斷出他們的安全防護(hù)計(jì)劃對檢測特定攻擊的效率。

白盒測試適用于時(shí)間比較緊急，或是特定的滲透測試環(huán)境，如情報(bào)收集并不在范圍之內(nèi)的測試場景。

2、黑盒測試

經(jīng)過授權(quán)的黑盒測試是設(shè)計(jì)成為模擬攻擊者的入侵行為，并在不了解客戶組織大部分信息和知識(shí)的情況下實(shí)施的。黑盒測試可以用來測試內(nèi)部安全團(tuán)隊(duì)檢測和應(yīng)對一次攻擊的能力。

黑盒測試比較費(fèi)時(shí)，同時(shí)對技術(shù)要求比較高。在安全業(yè)界的滲透測試眼中，黑盒測試能更逼真地模擬了一次真正的攻擊過程。黑盒測試依靠測試人員的能力探測獲取目標(biāo)系統(tǒng)的信息，作為一次黑盒測試的滲透測試者，通常不需要找出目標(biāo)系統(tǒng)的所有安全漏洞，而只需要嘗試找出并利用可以獲取目標(biāo)系統(tǒng)訪問權(quán)代價(jià)最小的攻擊路徑，并保證不被檢測到。

以上就是小編的分享，希望可以幫助到大家。