探究一下渗透测试的种类 方法及易犯错误

倘若我们把自己定位成黑客，我们会更好地理解这个企业的弱点所在。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色，梳理企业的所有资产、寻找漏洞和攻击路径，以便更好地修复或应对风险。

渗透测试的具体类型有很多，大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

1、网络渗透测试

无线网络渗透测试：这种类型的测试涉及渗透测试人员评估客户定义的无线网络。测试人员将寻找无线加密中已知的缺陷，试图破解密钥，诱使用户向“双面恶魔”(evil twin)接入点或被攻击者控制的文件夹提供凭据，并暴力破解登录详细信息。恶意接入点扫描可以通过物理位置和经过身份验证的无线分段测试完成这些评估类型，以确定攻击者在成功连接到环境后可以访问的内容。

2、应用程序渗透测试

Web应用渗透测试：Web应用程序渗透测试侧重于通过Web应用程序呈现给攻击者的攻击面。这些测试类型旨在评估Web应用程序的安全性，并寻找攻击性方法来访问敏感数据，或获得对Web应用程序的控制权限。在此环境下的评估期间，研究组织通常会向相关的测试人员提供合格的凭据及其他访问权限，以循序渐进地审查整个应用程序。

3、社会工程攻击测试

网络钓鱼：每个组织都可能成为网络钓鱼攻击的目标。这种评估类型旨在确定组织的用户群对鱼叉式网络钓鱼攻击的敏感性。该测试的目标不是评估组织电子邮件保护的有效性，而是确定当邮件避开这些过滤器时，用户将如何反应。这些评估的结果可以用于增强组织的反社会工程意识计划。该研究发现，在一个人的生活中，如果他们经常接触不健康的信息，他们的大脑就会变得不健康。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!