滲透測(cè)試的3種類型？

第一種：方法分類

1、黑箱測(cè)試

黑箱測(cè)試又被稱為所謂的Zero-Knowledge Testing，滲透者完全處于對(duì)系統(tǒng)一無所知的狀態(tài)，通常這類型測(cè)試，最初的信息獲取來自于DNS、Web、Email及各種公開對(duì)外的服務(wù)器。

2、白盒測(cè)試

白盒測(cè)試與黑箱測(cè)試恰恰相反，測(cè)試者可以通過正常渠道向被測(cè)單位取得各種資料，包括網(wǎng)絡(luò)拓?fù)洹T工資料甚至網(wǎng)站或其它程序的代碼片段，也能夠與單位的其它員工進(jìn)行面對(duì)面的溝通。

3、隱秘測(cè)試

通常情況下，接受滲透測(cè)試的單位網(wǎng)絡(luò)管理部門會(huì)收到通知：在某些時(shí)段進(jìn)行測(cè)試。因此能夠監(jiān)測(cè)網(wǎng)絡(luò)中出現(xiàn)的變化。但隱秘測(cè)試則被測(cè)單位也僅有極少數(shù)人知曉測(cè)試的存在，因此能夠有效地檢驗(yàn)單位中的信息安全事件監(jiān)控、響應(yīng)、恢復(fù)做得是否到位。

第二種：目標(biāo)分類

1、主機(jī)操作系統(tǒng)滲透

對(duì)Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng)本身進(jìn)行滲透測(cè)試。

2、數(shù)據(jù)庫系統(tǒng)滲透

對(duì)MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數(shù)據(jù)庫應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試。

3、應(yīng)用系統(tǒng)滲透

對(duì)滲透目標(biāo)提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進(jìn)行滲透測(cè)試。

4、網(wǎng)絡(luò)設(shè)備滲透

對(duì)各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測(cè)試。