1. 【網路安全知識】網路滲透測試分為幾種類型
作為最常見、也是最熱門的滲透測試方法,網路滲透測試能夠協助安全測試人員檢測和發掘網路系統以及各種基礎設施中的潛在漏洞。網路滲透測試通常分為外部、內部和無線三種類型。具體請看下文:
外部網路滲透測試
外部網路滲透測試可以幫助我們探索網路系統對於外部威脅的響應能力。此類測試最常見的手段是,通過基於互聯網的滲透測試,以識別出那些暴露在外部網路中,卻屬於系統內部的漏洞和弱點。
此類測試通常會針對防火牆的配置、防火牆的繞過、IPS的欺騙以及DNS級別的毒化攻擊等網路攻擊。為了實現自動化漏洞掃描的測試過程,安全人員往往會使用市面上常見的知名工具,去掃描和檢測目標系統中的已知漏洞。當然,他們也會將手動利用技術與自動化工具相結合,針對檢測到的漏洞弱點,發動模擬攻擊,並旨在完全接管那些面向互聯網的系統。
內部網路滲透測試
此類測試旨在通過漏洞掃描,檢測並識別內部系統,發現基礎設施中的網路安全弱點,進而採用各種利用技術,來查看內部系統的響應行為。內部網路滲透測試會從根本上去評估內部系統、以及組織員工遭受未授權、或惡意攻擊的可能性。其中包括:潛在的未經授權的訪問,個人信息與信任憑據的泄漏等方面。
無線滲透測試
黑客或攻擊者通過無線的方式,滲透進目標系統,在威脅內網安全的同時,利用獲取到的特權,去訪問各類敏感信息,進而對系統的正常運行造成不利的影響。
2. 網路安全包括哪幾個方面滲透測試學什麼
網路安全行業里說的滲透測試(penetration test,pentest)是實施安全評估(即審計)的具體手段。
滲透測試可能是單獨進行的一項工作,也可能是產品系統在研發生命周期里 IT 安全風險管理的一個組成部分。產品的安全性並不完全取決於 IT 方面的技術因素,還會受到與該產品有關的最佳安全實踐的影響。具體而言,增強產品安全性的工作涉及安全需求分析、風險分析、威脅建模、代碼審查和運營安全。
通常認為,滲透測試是安全評估最終的也是最具侵犯性的形式,它必須由符合資質的專業人士實施。在進行評估之前,有關人員可能了解也可能不了解目標的具體情況。滲透測試可用於評估所有的IT基礎設施,包括應用程序、網路設備、操作系統、通信設備、物理安全和人類心理學。滲透測試的工作成果就是一份滲透測試報告。這種報告分為多個部分闡述在當前的目標系統里找到的安全弱點,並且會討論可行的對抗措施和其他改進建議。充分應用滲透測試方法論,有助於測試人員在滲透測試的各個階段深入理解並透徹分析當前存在的防禦措施。
滲透測試的種類
雖然滲透測試各種各樣,但是業內普遍將其劃分為兩類:白盒測試和黑盒測試。
1、黑盒測試
在進行黑盒測試時,安全審計員在不清楚被測單位的內部技術構造的情況下,從外部評估網路基礎設施的安全性。在滲透測試的各個階段,黑盒測試藉助真實世界的黑客技術,暴露出目標的安全問題,甚至可以揭露尚未被他人利用的安全弱點。滲透測試人員應能理解安全弱點,將之分類並按照風險級別(高、中、低)對其排序。通常來說,風險級別取決於相關弱點可能形成的危害的大小。老練的滲透測試專家應能確定可引發安全事故的所有攻擊模式。當測試人員完成黑盒測試的所有測試工作之後,他們會把與測試對象安全狀況有關的必要信息進行整理,並使用業務的語言描述這些被識別出來的風險,繼而將之匯總為書面報告。黑盒測試的市場報價通常會高於白盒測試。
2、白盒測試
白盒測試的審計員可以獲取被測單位的各種內部資料甚至不公開資料,所以滲透測試人員的視野更為開闊。若以白盒測試的方法評估安全漏洞,測試人員可以以最小的工作量達到最高的評估精確度。白盒測試從被測系統環境自身出發,全面消除內部安全問題,從而增加了從單位外部滲透系統的難度。黑盒測試起不到這樣的作用。白盒測試所需的步驟數目與黑盒測試不相上下。另外,若能將白盒測試與常規的研發生命周期相結合,就可以在入侵者發現甚至利用安全弱點之前,盡可能最早地消除全部安全隱患。這使得白盒測試的時間、成本,以及發現、解決安全弱點的技術門檻都全面低於黑盒測試。