滲透測試分為兩種基本類型,白盒測試和黑盒測試。
1、白盒測試
也被稱為白帽測試,是指滲透測試者在擁有客戶組織所有知識的情況下所進行的測試。
使用白盒測試,需要和客戶組織壹起工作,來識別出潛在的安全風險。
白盒測試的最大好處是測試者將擁有所有的內部知識,並可以在不需要害怕被阻斷的情況下任意地實施破壞。
而白盒測試最大的問題在於無法有效地測試客戶組織的應急響應程序,也無法判斷出他們的安全防護計劃對檢測特定攻擊的效率。
白盒測試適用於時間比較緊急,或是特定的滲透測試環境,如情報收集並不在範圍之內的測試場景。
2、黑盒測試
模擬壹個對客戶組織壹無所知的攻擊者所進行的滲透攻擊。
經過授權的黑盒測試是設計成為模擬攻擊者的入侵行為,並在不了解客戶組織大部分信息和知識的情況下實施的。
黑盒測試可以用來測試內部安全團隊檢測和應對壹次攻擊的能力。
黑盒測試比較費時,同時對技術要求比較高。在安全業界的滲透測試眼中,黑盒測試能更逼真地模擬了壹次真正的攻擊過程。
黑盒測試依靠測試人員的能力探測獲取目標系統的信息,作為壹次黑盒測試的滲透測試者,通常不需要找出目標系統的所有安全漏洞,而只需要嘗試找出並利用可以獲取目標系統訪問權代價最小的攻擊路徑,並保證不被檢測到。