网络安全渗透检测入门教程 什么是渗透网络?
什么是渗透网络?
渗透网络是远程攻击者具体用法的一种攻击手段,也是一种综合类的中级攻击技术,同样的网络被渗透也安全工作者所研究的一个课题,在他们口中常见被称作#34渗透测试(Penetration Test)#34。
无论是网络渗透(Network Penetration)应该漏洞评估(Penetration Test),其只不过所指的大都相同内容,也就是研究要如何一步一步攻击袭击某个大型手机网络主机服务器群组。
不过从率先实施的角度上看,前者是远程攻击者的恶意行为,而后者则是安全工作者模拟袭击攻击测试,由此寻找最佳安全防护方案的正当手段。
什么是系统渗透?
系统渗透进按照模拟真正的恶意黑客的攻击方法,来评估计算机网络系统安全的一种方法.这个过程除开对系统的任何弱点,技术缺陷、漏洞的拒绝分析.渗透测试时依据己知利用的安全漏洞。
没有一个标准定义,国外一些安全组织谈妥的通用说法是,渗透测试时实际模拟恶意黑客的攻击方法,来评估所计算机网络系统安全的一种方法。
渗透测试的3种类型?
第一种:方法分类
1、黑箱测试
黑箱测什么又被一般称说白的Zero-Knowledge Testing,渗透者几乎正处于对系统一无所知的状态,通常这类型测试,在此之前的信息获取无论是于DNS、Web、Email及各种为了公开正式的服务器。
2、白盒测试
白盒测试与黑箱测试恰好相反,测什么者也可以实际算正常渠道向被测单位拿到各种资料,除开网络拓扑、员工资料甚至网站或其它程序的代码片段,也都能够与单位的其它员工进行面对面的沟通。
3、神秘无比测试
通常情况下,得到web安全的单位网络管理部门会通知通知:在某些时段并且测试。并且还能够监测网络中又出现的变化。但隐秘之处测试3则被测单位也仅有极少数人查知测什么的存在,因此还能够最有效地检验单位中的信息安全事件监控、发令、复原做得是否搞到位。
第二种:目标分类
1、主机操作系统被渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身接受漏洞挖掘。
2、数据库系统被渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统参与渗透测试。
3、应用系统渗入
对渗透目标能提供的各种应用,如ASP、CGI、JSP、PHP等排成的WWW应用进行渗透测试。
4、网络设备渗透进
对各种防火墙、入侵检测系统、网络设备参与渗透测试。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
