滲透測試人員提供多種類型的滲透測試，例如白盒、灰盒和黑盒滲透測試。然而，突破行話并從不同類型的滲透測試中找到合適的術語可能具有挑戰(zhàn)性。繼續(xù)閱讀以了解這些滲透測試類型。

黑盒滲透測試

黑盒滲透測試，也稱為外部滲透測試或試錯測試，可幫助公司發(fā)現(xiàn)可從外部利用其系統(tǒng)/應用程序/網(wǎng)絡的漏洞。滲透測試員扮演一個沒有特權(quán)的黑客的角色。他們幾乎沒有或根本沒有關于安全策略、架構(gòu)圖或源代碼的信息，也沒有被授予訪問權(quán)限的信息。

在黑盒滲透測試中，偵察的責任在于滲透測試人員，他們必須收集所有需要的敏感信息，以最深入地滲透到客戶的網(wǎng)絡中，并盡可能多地發(fā)現(xiàn)漏洞。他們像無特權(quán)的攻擊者一樣，根據(jù)他們的觀察、分析和研究繪制目標系統(tǒng)的地圖。

根據(jù)他們的發(fā)現(xiàn)，滲透測試人員使用暴力攻擊、緩沖區(qū)溢出、密碼破解等方法攻擊目標系統(tǒng)。此外，他們在違規(guī)后進行特權(quán)升級和訪問維護。

好處

• 黑盒滲透測試是最接近真實世界的攻擊，因為滲透測試人員的行為和思考方式就像一個無知的普通攻擊者。
• 滲透測試人員通常會利用一系列開源工具和多種技術來破壞系統(tǒng)，就像典型的攻擊者所做的那樣。
• 當由值得信賴且技術精湛的滲透測試人員執(zhí)行時，這種滲透測試類型會檢測到范圍廣泛的漏洞，包括安全配置錯誤、XSS、SQL 注入、輸入/輸出驗證問題、服務器配置錯誤等。
• 這種方法提供了準確的風險評估，牢記黑客對面向公眾的應用程序的看法，并建議在生產(chǎn)系統(tǒng)上經(jīng)常這樣做。
• 強烈建議結(jié)合自動掃描和定期手動滲透測試來增強自動掃描，并提供準確的應用程序安全狀況和風險評估。

缺點

• 黑盒滲透測試的功效取決于滲透測試人員通過發(fā)現(xiàn)安全漏洞突破邊界的能力。
• 如果測試人員無法定位和利用面向外部的資產(chǎn)和服務中的漏洞，那么測試是無效的，企業(yè)將生活在一種錯誤的安全感中。不僅如此，滲透測試的投入也是一種浪費。
• 覆蓋的深度僅取決于提供給滲透測試人員的信息的范圍，以及通過自動掃描儀可能覆蓋的范圍，以及滲透測試人員的能力和給他們的時間以進行更深入的研究。

白盒滲透測試

白盒滲透測試，也稱為內(nèi)部測試或透明盒/玻璃盒/結(jié)構(gòu)測試，可幫助企業(yè)針對特權(quán)內(nèi)部人員和外部人員測試系統(tǒng)/網(wǎng)絡/應用程序的強度。在白盒滲透測試中，滲透測試人員擁有關于網(wǎng)絡、系統(tǒng)和應用程序的完整信息和完全訪問權(quán)限，包括源代碼、IP 地址模式、操作系統(tǒng)詳細信息、配置文件、網(wǎng)絡地圖、憑據(jù)等。滲透測試人員執(zhí)行靜態(tài)和動態(tài)分析以全面評估漏洞。

好處

• 白盒滲透測試提供了對內(nèi)部和外部漏洞的全面評估，從普通攻擊者可用的角度進行評估。
• 它有助于識別基礎架構(gòu)、源代碼、設計、業(yè)務邏輯、排版、語法、安全設置等方面的漏洞、差距和錯誤配置。
• 這種測試類型更徹底，有助于評估代碼和應用程??序設計的質(zhì)量。
• 由于滲透測試人員可以完全訪問信息，因此參與的時間和成本相對較少。

缺點

• 鑒于他們掌握的大量信息，滲透測試人員可能需要更長的時間來決定要關注哪些領域。
• 這種測試類型需要更復雜的滲透測試工具和方法來提高有效性。
• 可靠性和信任在白盒滲透測試中起著至關重要的作用。它通常會阻止企業(yè)與測試人員分享重要的見解，從而降低測試的有效性。

灰盒滲透測試

灰盒滲透測試，也稱為半透明盒測試，模擬攻擊者擁有部分信息或訪問系統(tǒng)/網(wǎng)絡/應用程序（例如登錄憑據(jù)、系統(tǒng)代碼、架構(gòu)圖等）的場景。灰盒測試旨在了解潛在的威脅損害部分信息訪問或特權(quán)用戶可能會導致業(yè)務。

好處

• 灰盒滲透測試在黑盒測試和白盒測試的深度和效率之間取得平衡。
• 它提供了更加集中和有效的安全態(tài)勢評估。
• 它比試錯法更省時、更劃算，節(jié)省了勘察的時間和成本。

缺點

• 當業(yè)務定義需要滲透測試的網(wǎng)絡區(qū)域時，灰盒滲透測試最有效。

結(jié)論

這不是在不同類型的滲透測試之間進行選擇，而是確保您以正確的頻率正確組合所有這些類型以獲得全面覆蓋。黑盒滲透測試絕對是必不可少的，因為它可以模擬黑客或攻擊者對您的應用程序的看法，提供最重要的風險評估。