什么是滲透網絡？滲透網絡是遠程攻擊者具體用法的一種攻擊手段，也是一種綜合類的中級攻擊技術，同樣的網絡被滲透也安全工作者所研究的一個課題，在他們口中常見被稱作#34滲透測試(Penetration Te

什么是滲透網絡？

滲透網絡是遠程攻擊者具體用法的一種攻擊手段，也是一種綜合類的中級攻擊技術，同樣的網絡被滲透也安全工作者所研究的一個課題，在他們口中常見被稱作#34滲透測試(Penetration Test)#34。

無論是網絡滲透(Network Penetration)應該漏洞評估(Penetration Test)，其只不過所指的大都相同內容，也就是研究要如何一步一步攻擊襲擊某個大型手機網絡主機服務器群組。

不過從率先實施的角度上看，前者是遠程攻擊者的惡意行為，而后者則是安全工作者模擬襲擊攻擊測試，由此尋找最佳安全防護方案的正當手段。

什么是系統(tǒng)滲透？

系統(tǒng)滲透進按照模擬真正的惡意黑客的攻擊方法,來評估計算機網絡系統(tǒng)安全的一種方法.這個過程除開對系統(tǒng)的任何弱點,技術缺陷、漏洞的拒絕分析.滲透測試時依據(jù)己知利用的安全漏洞。

沒有一個標準定義,國外一些安全組織談妥的通用說法是,滲透測試時實際模擬惡意黑客的攻擊方法,來評估所計算機網絡系統(tǒng)安全的一種方法。

滲透測試的3種類型？

第一種：方法分類

1、黑箱測試

黑箱測什么又被一般稱說白的Zero-Knowledge Testing，滲透者幾乎正處于對系統(tǒng)一無所知的狀態(tài)，通常這類型測試，在此之前的信息獲取無論是于DNS、Web、Email及各種為了公開正式的服務器。

2、白盒測試

白盒測試與黑箱測試恰好相反，測什么者也可以實際算正常渠道向被測單位拿到各種資料，除開網絡拓撲、員工資料甚至網站或其它程序的代碼片段，也都能夠與單位的其它員工進行面對面的溝通。

3、神秘無比測試

通常情況下，得到web安全的單位網絡管理部門會通知通知：在某些時段并且測試。并且還能夠監(jiān)測網絡中又出現(xiàn)的變化。但隱秘之處測試3則被測單位也僅有極少數(shù)人查知測什么的存在，因此還能夠最有效地檢驗單位中的信息安全事件監(jiān)控、發(fā)令、復原做得是否搞到位。

第二種：目標分類

1、主機操作系統(tǒng)被滲透

對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng)本身接受漏洞挖掘。

2、數(shù)據(jù)庫系統(tǒng)被滲透

對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數(shù)據(jù)庫應用系統(tǒng)參與滲透測試。

3、應用系統(tǒng)滲入

對滲透目標能提供的各種應用，如ASP、CGI、JSP、PHP等排成的WWW應用進行滲透測試。

4、網絡設備滲透進

對各種防火墻、入侵檢測系統(tǒng)、網絡設備參與滲透測試。