网络安全渗透测试的类型有哪些?

  众所周知,“渗透测试”没有一个标准的定义,按照通用说法来讲:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估机制,有着非常重要的作用。那么网络安全渗透测试的类型有哪些?我们来看看详细的介绍。

  第一种:网络渗透测试

  是最常见、最热门的渗透测试方法,网络渗透测试能够协助安全测试人员检测和发掘网络系统、以及各种基础设施中的潜在漏洞。网络渗透测试通常分为外部、内部和无线三种类型。

  1、外部网络渗透测试:外部网络渗透测试可以帮助我们探索网络系统对于外部威胁的响应能力。此类测试的常见手段是,通过基于互联网的渗透测试,以识别出那些暴露在外部网络中,却属于系统内部的漏洞和弱点。通常会针对防火墙的配置、防火墙的绕过、IPS的欺骗以及DNS级别的毒化攻击等网络攻击。

  2、内部网络渗透测试:此类测试旨在通过漏洞扫描,检测并识别内部系统,发现基础设施中的网络安全弱点,进而采用各种利用技术,来查看内部系统的响应行为。从根本上去评估内部系统,以及组织员工遭受从未授权、或恶意攻击的可能性。

  3、无线渗透测试:黑客或者攻击者通过无线的方式,渗透进目标系统,在威胁内网安全的同时,利用获取到的特权,去访问各类敏感信息,进而对系统的正常运行造成不利的影响。

  第二种:Web应用渗透测试

  作为组织的一个重要组成部分与功能,Web应用程序一旦受到攻击就可能导致用户数据以及商业敏感信息泄露。因此,针对Web应用程序的渗透测试,会去检查现有网络中的应用程序,是否存在着由错误或不安全的开发、薄弱的设计以及不当的编程,所引起的任何漏洞或者安全隐患。

  第三种:移动应用渗透测试

  主要是通过模拟黑客尝试着采用提权等行为,针对那些在android、Windows、ios等设备上运行的原生移动应用、或是由组织自行开发的应用程序开展测试。除了发现和利用移动应用中的漏洞,此类测试也会关注移动应用与后端系统在通信和传输数据时的安全态势。

(0)

相关推荐

  • 一般渗透测试的流程步骤是什么?网络安全知识

    渗透测试这个事情不是随便拿个工具就可以做了,要了解业务还需要给出解决方案.那么对于网络安全工程来说,工作中的渗透测试的流程是怎样的?渗透测试与入侵有什么区别? 渗透测试与入侵的最大区别? 渗透测试:出 ...

  • 自学网络安全,最应该先学的五大技能树是什么?(附学习路线图)

    前言: 近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达500万,中国约100万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业 ...

  • 渗透测试员必备!Top 10免费黑客工具

    什么是渗透测试? 该测试的目的是通过使用恶意技术评估系统的安全性来查找应用程序中存在的所有安全性的渗透测试也是一种安全测试,用于评估系统(硬件,软件,网络或信息系统环境)的安全性.漏洞,并保护数据免受 ...

  • 渗透测试可能遇到常用消息头-网络安全基础

    渗透测试员在攻击Web应用程序时可能遇到哪些消息头?HTTP支持许多不同的消息头,其中一些专用于特殊用途.一些消息头可用在请求与响应中,而其他一些消息头只能专门用在某个特定的消息中.那么渗透测试可能遇 ...

  • 渗透测试可能遇到哪些请求消息头?网络安全学习

    渗透测试员在攻击Web应用程序时可能遇到哪些消息头?HTTP支持许多不同的消息头,其中一些专用于特殊用途.一些消息头可用在请求与响应中,而其他一些消息头只能专门用在某个特定的消息中.那么渗透测试可能遇 ...

  • 渗透测试可能遇到哪些响应消息头?网络安全技能

    渗透测试员在攻击Web应用程序时可能遇到哪些响应消息头?HTTP支持许多不同的消息头,其中一些专用于特殊用途.一些消息头可用在请求与响应中,而其他一些消息头只能专门用在某个特定的消息中.那么渗透测试可 ...

  • 网络安全工程师需要掌握哪些技能?老男孩渗透测试培训

    伴随着社会的进步,互联网技术的发展,网络安全问题频发,成为政府.企业.用户关注的焦点,因此网络安全工程师的重要性日益凸显.那么网络安全工程师需要掌握哪些技能?网络安全工程师每天需要做什么?通过这篇文章 ...

  • 学完网络安全可以干什么?渗透测试怎么学?

    近几年,伴随着社会的发展,网络安全技术持续飙升,成为当下非常热门的技术.在我们身边很多人都想要转行学网络安全,但由于对行业不太了解,不少人会问:参加网络安全培训可以从事哪些岗位?网络安全前景怎么样?我 ...

  • 网络安全漏洞分为哪几类?渗透测试教程

    在我们的生活中,大家经常会听到漏洞这个词,尤其是随着互联网技术的发展,那么到底什么是漏洞?网络安全漏洞主要分为哪些类型?我们一起来看看相关介绍吧. 其实关于"漏洞"这个词,没有固定 ...

  • 渗透测试的好处是什么?网络安全教程

    在当今社会,渗透测试有着非常重要的作用,它能够通过识别安全问题来帮助了解当前的安全状况.那么到底什么是渗透测试?为什么要做渗透测试?渗透测试有什么好处?带着你的疑问,往下看. 什么是渗透测试? 渗透测 ...

  • 渗透测试的攻击方式有哪些?网络安全学多久?

    渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制.作为网络安全防范的一种新技术,渗透测试对于网络安全组织具有实际应用价值,那么你知道渗透测试的攻击方法有哪些吗?以下为大家详细介绍一下,希 ...