遠程滲透測試都包括什么

遠程滲透測試包括以下：

• 數據庫系統滲透：深入測試了MS-SQL,Oracle,MySQL,Informix,Sybase,DB2.Access等數據庫應用系統。

• 主機操作系統滲透：滲透測試包括Windows,Solaris,AIX,Linux,SCO,SGI等操作系統本身。

• 網絡設備滲透：滲透測試各種防火墻，入侵檢測系統，網絡設備。

• 應用系統滲透：針對由ASP、CGI、JSP、PHP等構成的WWW應用程序提供的各種應用程序進行滲透測試。

• 隱秘測試：“隱秘測試”是針對被測單位的，通常在特定的時間段內，會通知接受滲透測試的單位的網絡管理層。從而可以監控網絡中發生的變化。而秘密測試則被測單位也只有很少人知道測試的存在，因此能有效地檢測單位內部對信息安全事件的監控、響應、恢復等方面做得是否到位。

• 黑箱測試：黑箱測試也叫“Zero-KnowledgeTesting”，滲透者對系統完全不了解，這種測試通常是從DNS、Web、Email和各種公開的外部服務器獲得原始信息。

• 白盒測試：白盒測試和黑色盒子測試正好相反，測試人員可以通過正常渠道從測試單位獲取各種信息，包括網絡拓撲、員工資料，甚至網站或其他程序的代碼片段，還可以與該單位的其他員工(銷售人員、程序員、管理人員…)面對面交流。這種測試是用來模擬企業內部員工的越權行為。

• 物理測試：物理滲透測試通過確保未經授權的人員無法進入設備，防止黑客獲得對系統和服務器的實際訪問。IT和網絡安全專業人士主要關注的是系統漏洞，可能會忽視物理安全的某些方面，從而導致被利用。物理滲透測試的重點是通過RFID系統、門禁系統和鍵盤、模仿員工或供應商、躲避運動和光線傳感器來獲取設備和硬件。物理測試與社會工程結合使用，如操縱和欺騙設施員工，以獲得系統訪問。

回答所涉及的環境：聯想天逸510S、Windows 10。