外部網絡滲透測試
外部網絡滲透測試可以幫助我們探索網絡系統對於外部威脅的響應能力。此類測試最常見的手段是,通過基於互聯網的滲透測試,以識別出那些暴露在外部網絡中,卻屬於系統內部的漏洞和弱點。
此類測試通常會針對防火墻的配置、防火墻的繞過、IPS的欺騙以及DNS級別的毒化攻擊等網絡攻擊。為了實現自動化漏洞掃描的測試過程,安全人員往往會使用市面上常見的知名工具,去掃描和檢測目標系統中的已知漏洞。當然,他們也會將手動利用技術與自動化工具相結合,針對檢測到的漏洞弱點,發動模擬攻擊,並旨在完全接管那些面向互聯網的系統。
內部網絡滲透測試
此類測試旨在通過漏洞掃描,檢測並識別內部系統,發現基礎設施中的網絡安全弱點,進而采用各種利用技術,來查看內部系統的響應行為。內部網絡滲透測試會從根本上去評估內部系統、以及組織員工遭受未授權、或惡意攻擊的可能性。其中包括:潛在的未經授權的訪問,個人信息與信任憑據的泄漏等方面。
無線滲透測試
黑客或攻擊者通過無線的方式,滲透進目標系統,在威脅內網安全的同時,利用獲取到的特權,去訪問各類敏感信息,進而對系統的正常運行造成不利的影響。