滲透測試分為網(wǎng)絡(luò)滲透測試、Web應(yīng)用滲透測試、移動應(yīng)用滲透測試三大類,那么網(wǎng)絡(luò)滲透測試分為幾種類型呢?以下為大家做了詳細(xì)介紹。
作為最常見、也是最熱門的滲透測試方法,網(wǎng)絡(luò)滲透測試能夠協(xié)助安全測試人員檢測和發(fā)掘網(wǎng)絡(luò)系統(tǒng)以及各種基礎(chǔ)設(shè)施中的潛在漏洞。網(wǎng)絡(luò)滲透測試通常分為外部、內(nèi)部和無線三種類型。具體請看下文:
外部網(wǎng)絡(luò)滲透測試
外部網(wǎng)絡(luò)滲透測試可以幫助我們探索網(wǎng)絡(luò)系統(tǒng)對于外部威脅的響應(yīng)能力。此類測試最常見的手段是,通過基于互聯(lián)網(wǎng)的滲透測試,以識別出那些暴露在外部網(wǎng)絡(luò)中,卻屬于系統(tǒng)內(nèi)部的漏洞和弱點(diǎn)。
此類測試通常會針對防火墻的配置、防火墻的繞過、IPS的欺騙以及DNS級別的毒化攻擊等網(wǎng)絡(luò)攻擊。為了實(shí)現(xiàn)自動化漏洞掃描的測試過程,安全人員往往會使用市面上常見的知名工具,去掃描和檢測目標(biāo)系統(tǒng)中的已知漏洞。當(dāng)然,他們也會將手動利用技術(shù)與自動化工具相結(jié)合,針對檢測到的漏洞弱點(diǎn),發(fā)動模擬攻擊,并旨在完全接管那些面向互聯(lián)網(wǎng)的系統(tǒng)。
內(nèi)部網(wǎng)絡(luò)滲透測試
此類測試旨在通過漏洞掃描,檢測并識別內(nèi)部系統(tǒng),發(fā)現(xiàn)基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)安全弱點(diǎn),進(jìn)而采用各種利用技術(shù),來查看內(nèi)部系統(tǒng)的響應(yīng)行為。內(nèi)部網(wǎng)絡(luò)滲透測試會從根本上去評估內(nèi)部系統(tǒng)、以及組織員工遭受未授權(quán)、或惡意攻擊的可能性。其中包括:潛在的未經(jīng)授權(quán)的訪問,個人信息與信任憑據(jù)的泄漏等方面。
無線滲透測試
黑客或攻擊者通過無線的方式,滲透進(jìn)目標(biāo)系統(tǒng),在威脅內(nèi)網(wǎng)安全的同時,利用獲取到的特權(quán),去訪問各類敏感信息,進(jìn)而對系統(tǒng)的正常運(yùn)行造成不利的影響。