Types of Penetration Testing

渗透检测的类型通常取决于范围和组织愿望和要求。 本章讨论不同类型的肺病检测。 它还称为Pen Test。

Types of Pen Testing

以下是重要的笔试类型:

Black Box Penetration Testing

White Box Penetration Testing

Grey Box Penetration Testing

为了增进了解,让我们详细讨论其中每一个问题——

Black Box Penetration Testing

在黑箱渗透测试中,检测器对他将测试的系统没有任何想法。 他有兴趣收集关于目标网络或系统的信息。 例如,在这次测试中,检测员只知道预期结果是什么,他不知道结果是如何得出的。 他不审查任何方案拟订守则。

Advantages of Black Box Penetration Testing

它具有以下优势:

测试者不一定是专家,因为它不需要特定语言知识。

测试者核实实际系统和规格方面的矛盾

测试一般采用用户而不是设计者的观点进行。

Disadvantages of Black Box Penetration Testing

其缺点是:

尤其是,这些测试案例难以设计。

可能的话,情况设计师已经进行了测试。

它没有做任何事情。

White Box Penetration Testing

这是一次全面的测试,因为测试员获得了有关Schema、源代码、OS细节、IP地址等系统和(或)网络的所有信息。 这通常被视为对内部来源的攻击的模拟。 它也被称为结构、玻璃箱、清晰的箱子和开放式箱子检测。

白盒式渗透测试检查了代码覆盖面,并对数据流测试、道路测试、 lo等进行了检查。

Advantages of White Box Penetration Testing

它具有以下优势:

它确保单元的所有独立途径得以实施。

它确保所有合乎逻辑的决定及其真实和错误的价值得到核实。

它发现打字错误,并做yn子检查。

它发现,由于方案的合理流动和实际执行之间存在差异,可能会发生设计错误。

Grey Box Penetration Testing

在这类测试中,检测员通常提供部分或有限信息,说明系统方案的内部细节。 这可被视为一名外部黑客的袭击,他们非法获取一个组织的网络基础设施文件。

Advantages of Grey Box Penetration Testing

它具有以下优势:

由于测试者并不要求查阅源代码,因此它是无侵犯性的、无偏见的。

由于开发商与测试商之间有明显差别,因此个人冲突的风险最小。

您不需要提供关于方案职能和其他业务的内部信息。

Areas of Penetration Testing

通常在以下三个领域进行注射测试:

在这次测试中,需要测试一个系统的物理结构,以确定确保网络安全的脆弱性和风险。 在网络环境中,在设计、实施或操作各自公司/组织网络方面存在着验证人的身份安全缺陷。 测试器测试的仪器可以是电脑、调制器或甚至远程接入装置等。

在这次测试中,需要测试系统的逻辑结构。 这是一种攻击模拟,旨在通过查明脆弱性和风险,暴露应用安全控制的效率。 防火墙和其他监测系统被用于保护安保系统,但有时需要重点测试,特别是在允许交通通过防火墙时。

系统的反应或工作流程 这是需要测试的第三个领域。 社会工程收集了人类互动的信息,以获取关于一个组织及其电脑的信息。 检验各组织防止未经授权进入其信息系统的能力是有益的。 同样,这一检验完全是为了本组织/公司的工作流程。