一般来说,渗透测试方法的采用主要取决于组织对目标系统的安全检测程度和水平。安全专家或第三方网络安全公司应协助组织根据实际需要选择并确定匹配的测试方法。
黑盒
黑盒评估是在向渗透测试人员提供较少信息的情况下进行的。也就是说,无论是安全顾问还是测试人员,都需要使用侦察来获取目标的详细信息,因为他们对安全控制系统或基础设施知之甚少。
白盒
在白盒评估中,测试人员或安全顾问获得了基础设施、应用程序、设备、安全控制系统的相关信息和详细文件(如系统架构文件、源代码等)。因此,白盒测试是一种综合评价内外漏洞的方法。
灰盒
在这种评估方法中,测试人员只获得评估安全控制系统所需的用户级知识和信息。同时,测试人员还应授予网络应用程序、内部网络基础设施的部分背景知识和有限访问权限。
物理渗透测试。
我们还应该警惕黑客使用物理手段作为独立攻击或对现有技术的补充攻击,以获得物理设施的访问权限。以下是物理渗透测试的两种常见方法:
定位薄弱的安全区域:在这种方法中,黑客会确定或搜索容易受到攻击和破坏的区域或系统。通常,大多数数据中心或建筑物都包括吸烟区、维修设备的放置区和一些无人看守的绿色快捷通道。这些设施本身可能没有得到安全加固,也可能处于能见度低、过于隐蔽的区域。
携带(Pigybacking):携带、跟随(tailgating)或窃听(eavesdropping)是黑客通过密切跟踪有权进出设施区域的员工或维护工人的一些常见方法。
社会工程测试。
这种测试有助于识别组织内部人员、信任凭证或访问特权的攻击。常用的攻击类型有:
网络钓鱼:一种欺骗性的方法,通过邮件或信息发送恶意或感染代码,获取个人敏感信息。
伪装:伪装是身份盗窃的一种形式。黑客将自己伪装成目标组织的内部人员,以获得访问安全基础设施或敏感数据的权利。
如果想要对自己的网站或APP进行渗透测试的话可以向渗透测试公司如SINE安全,鹰盾安全,绿盟等这些来做详细的安全服务。
还没有评论,来说两句吧...