渗透测试方法和主要过程简单介绍
渗透测试的测试方法1、黑盒测试:没有目标网络内部相关信息的情况下进行真实模拟入侵的方法。2、白盒测试:渗透测试人员可以从正常渠道从被测试机构获取内部相关信息资料然后开展测试的方法。3、灰盒测试:白盒测试和黑盒测试基本类型的组合。渗透测试主要过程前期交互阶段: 收集客户需求,确定测试范围、目标等。情报搜集阶段 : 获取目标组终网络拓扑、系统配置与安全防御措施的信息; 策略有主动和被动的信息收集。威胁建模阶段 : 渗透团队进行威胁建模和攻击规划。漏洞分析阶段 : 分析前阶段的情报信息
