theme: healer-readable
这是我参与8月更文挑战的第7天,活动详情查看:8月更文挑战
一个渗透测试或笔测试是软件或硬件系统,寻求有意计划的攻击,以揭露可能违反系统的完整性,并最终损害用户的机密数据固有的安全漏洞。在这篇文章中,我们将讨论不同类型的渗透测试,以便您了解要覆盖的内容、估算工作量、高效执行。
渗透测试的范围(即入侵级别)取决于您希望在目标系统上探索的操作类型。因此,安全测试人员必须彻底思考并决定最相关的渗透测试类型。因此,了解不同类型的渗透测试是优秀渗透测试人员所期望的。
渗透测试主要分为以下五类。单击每个类别以了解您应该如何计划渗透测试。
- 网络服务测试
- 网络应用测试
- 客户端测试
- 无线网络测试
- 社会工程学测试
1. 网络服务测试
这种类型的渗透测试是渗透测试人员最常见的要求。它旨在发现客户端网络基础设施中的漏洞和差距。由于网络可以同时具有内部和外部接入点,因此必须在客户端站点本地运行测试并从外部世界远程运行测试。
测试人员应在渗透测试中针对以下网络区域。
- 防火墙配置测试。
- 状态分析测试。
- 防火墙绕过测试。
- IPS欺骗。
- 其中包括 DNS 级别的攻击。
- 区域转移测试。
- 基于交换或路由的测试。
- 任何杂项网络参数测试。
此外,渗透测试应涵盖的一组软件模块如下。
- SSH 客户端/服务器测试。
- 网络数据库,如 MYSQL/SQL Server。
- Exchange 或 SMTP 邮件服务器。
- FTP 客户端/服务器测试。
2. Web 应用程序测试
它更像是一个有针对性的测试,也更激烈和详细。Web 应用程序、浏览器及其组件(如 ActiveX、Applet、插件、Scriptlets)等领域都属于此类渗透测试的范围。
由于此测试会检查用户可能必须定期交互的每个 Web 应用程序的端点,因此需要进行周密的计划和时间投入。
此外,随着来自 Web 应用程序的威胁的增加,测试它们的方法也在不断发展。
3. 客户端测试
这些测试的目标是查明本地出现的安全威胁。例如,在用户工作站上运行的软件应用程序中可能存在黑客可以轻松利用的缺陷。
这些可能是程序或应用程序,如 Putty、Git 客户端、嗅探器、浏览器(Chrome、Firefox、Safari、IE、Opera),甚至演示文稿和内容创建包,如 MS Power Point、Adobe Page Maker、Photoshop 和媒体播放器.
除了第三方软件,威胁可能是本土的。使用未经认证的 OSS(开源软件)来创建或扩展自制应用程序可能会导致人们无法预料的严重威胁。因此,这些本地开发的工具也应该通过渗透测试周期。
4. 无线网络测试
此测试旨在分析部署在客户端站点上的无线设备。设备列表包括平板电脑、笔记本电脑、笔记本电脑、iPod、智能手机等。除了小工具外,渗透测试人员还应考虑为以下各项准备测试。
- 用于配置无线的协议 - 它将有助于找出薄弱环节。
- 无线设置的接入点 - 它将能够识别违反访问权限的接入点。
通常,此类测试应在客户端进行。用于运行渗透测试的硬件需要与无线系统连接以暴露漏洞。
5. 社会工程学测试
这种类型的测试也作为渗透测试的重要组成部分运行。它为验证组织的“人际网络”铺平了道路。此渗透测试模仿公司员工可能试图发起破坏的攻击。但是,它可以进一步分为两个子类别。
远程测试。
它打算使用电子手段欺骗工程师(员工)以破坏机密数据。测试人员可以通过网络钓鱼电子邮件活动进行此类攻击。
物理测试。
此类测试需要与受试者直接联系以检索敏感信息。它可能涉及人工处理策略,如垃圾箱潜水、模仿、恐吓或通过电话说服对象。
请注意,您必须在进行社会工程学渗透测试之前通知相关人员。此外,请记住模拟真实世界的漏洞利用而不是播放电影场景。
总结 – 五种类型的渗透测试
渗透测试不仅有助于发现实际和可利用的安全威胁,而且还提供缓解措施。通过执行渗透测试,我们可以确保识别关键、不重要和误报的漏洞。我们希望您现在知道开始设计完美渗透测试的潜在领域。
