滲透測試常用方法有什么

滲透測試，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統打補丁，并采用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什么還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網絡策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網絡系統安全漏洞的專業人士。

根據滲透測試方法和視角分三種類型

• 黑盒測試
• 白盒測試
• 灰盒測試

黑盒測試

滲透者完全處于對系統一 無所知的狀態。除了被測試目標的已知公開信息外,不提供任何其他信息。一般只從組織的外部進行滲透測試。

白盒測試

測試者可以通過正常渠道向被測單位取得各種資料,包括網絡拓撲、員工資料甚至網站程序的代碼片段,也能與單位其他員工進行面對面的溝通。通常包括從組織外部和從組織內部兩種地點進行滲透測試。這類的是的目的是模擬企業內部雇員的越權操作。

灰盒測試

介于黑盒測試和白盒測試之間

較為隱秘的進行測試。通常,接受滲透測試的單位網絡管理部門]會收到通知:在某些時間段進行測試。因此能夠檢測網絡中出現的變化。在隱秘測試中,被測單位也僅有極少數人知曉測試的存在,因此能夠有效地檢驗單位的信息安全事件監控、響應、恢復做得是否到位。

回答所涉及的環境：聯想天逸510S、Windows 10。