什么是滲透網(wǎng)絡(luò)？滲透網(wǎng)絡(luò)是遠(yuǎn)程攻擊者具體用法的一種攻擊手段，也是一種綜合類的中級(jí)攻擊技術(shù)，同樣的網(wǎng)絡(luò)被滲透也安全工作者所研究的一個(gè)課題，在他們口中常見被稱作#34滲透測(cè)試(Penetration Te

什么是滲透網(wǎng)絡(luò)？

滲透網(wǎng)絡(luò)是遠(yuǎn)程攻擊者具體用法的一種攻擊手段，也是一種綜合類的中級(jí)攻擊技術(shù)，同樣的網(wǎng)絡(luò)被滲透也安全工作者所研究的一個(gè)課題，在他們口中常見被稱作#34滲透測(cè)試(Penetration Test)#34。

無論是網(wǎng)絡(luò)滲透(Network Penetration)應(yīng)該漏洞評(píng)估(Penetration Test)，其只不過所指的大都相同內(nèi)容，也就是研究要如何一步一步攻擊襲擊某個(gè)大型手機(jī)網(wǎng)絡(luò)主機(jī)服務(wù)器群組。

不過從率先實(shí)施的角度上看，前者是遠(yuǎn)程攻擊者的惡意行為，而后者則是安全工作者模擬襲擊攻擊測(cè)試，由此尋找最佳安全防護(hù)方案的正當(dāng)手段。

什么是系統(tǒng)滲透？

系統(tǒng)滲透進(jìn)按照模擬真正的惡意黑客的攻擊方法,來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種方法.這個(gè)過程除開對(duì)系統(tǒng)的任何弱點(diǎn),技術(shù)缺陷、漏洞的拒絕分析.滲透測(cè)試時(shí)依據(jù)己知利用的安全漏洞。

沒有一個(gè)標(biāo)準(zhǔn)定義,國外一些安全組織談妥的通用說法是,滲透測(cè)試時(shí)實(shí)際模擬惡意黑客的攻擊方法,來評(píng)估所計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種方法。

滲透測(cè)試的3種類型？

第一種：方法分類

1、黑箱測(cè)試

黑箱測(cè)什么又被一般稱說白的Zero-Knowledge Testing，滲透者幾乎正處于對(duì)系統(tǒng)一無所知的狀態(tài)，通常這類型測(cè)試，在此之前的信息獲取無論是于DNS、Web、Email及各種為了公開正式的服務(wù)器。

2、白盒測(cè)試

白盒測(cè)試與黑箱測(cè)試恰好相反，測(cè)什么者也可以實(shí)際算正常渠道向被測(cè)單位拿到各種資料，除開網(wǎng)絡(luò)拓?fù)?、員工資料甚至網(wǎng)站或其它程序的代碼片段，也都能夠與單位的其它員工進(jìn)行面對(duì)面的溝通。

3、神秘?zé)o比測(cè)試

通常情況下，得到web安全的單位網(wǎng)絡(luò)管理部門會(huì)通知通知：在某些時(shí)段并且測(cè)試。并且還能夠監(jiān)測(cè)網(wǎng)絡(luò)中又出現(xiàn)的變化。但隱秘之處測(cè)試3則被測(cè)單位也僅有極少數(shù)人查知測(cè)什么的存在，因此還能夠最有效地檢驗(yàn)單位中的信息安全事件監(jiān)控、發(fā)令、復(fù)原做得是否搞到位。

第二種：目標(biāo)分類

1、主機(jī)操作系統(tǒng)被滲透

對(duì)Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng)本身接受漏洞挖掘。

2、數(shù)據(jù)庫系統(tǒng)被滲透

對(duì)MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數(shù)據(jù)庫應(yīng)用系統(tǒng)參與滲透測(cè)試。

3、應(yīng)用系統(tǒng)滲入

對(duì)滲透目標(biāo)能提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等排成的WWW應(yīng)用進(jìn)行滲透測(cè)試。

4、網(wǎng)絡(luò)設(shè)備滲透進(jìn)

對(duì)各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備參與滲透測(cè)試。