我不知道渗透测试和其他形式的安全测试之间的区别。有这方面经验的人能告诉我区别吗?我真的很感激。在旁注中,是否有任何模拟 DoS 的测试?我不知道如何防御它。
问问题
11857 次
5 回答
23
我是渗透测试员,很高兴回答这个问题。
渗透测试通常是黑盒安全测试的一种形式。在渗透测试中,您尝试尽可能多地闯入服务器,并报告他们是如何闯入的。这通常会进行多次以确保补丁保持水。这是一种重要的安全测试类型,因为它与现实世界一样。定期渗透测试是PCI-DSS的要求。Web 应用渗透测试的常用工具有Acunetix ($)、NTOSpider($$$)、w3af(open source) 和 Wapiti(Open Source)。对于其他类型的渗透测试,通常使用Metasploit(开源)、OpenVAS(开源)、NMAP 和 THC-Hydra。
相比之下,在白盒测试中,您可以完全访问源代码。您可以在应用程序上启用药物,以便从 Acuenetix 等扫描仪获得更好的测试结果。您还可以使用源代码分析工具,例如RATS(开源)和Coverity ($$$$$)。
有两种不同形式的拒绝服务攻击。最简单的是分布式拒绝服务攻击,其中黑客使用僵尸网络向您的服务器充斥流量。此流量可能是 ICMP Ping,甚至是简单的 HTTP GET 请求。思科有许多非常昂贵的产品来帮助防止此类攻击。
拒绝服务的另一种形式是当服务器本身出现问题时。当发现此类安全漏洞时,通常会给出 CVE 编号,因为它违反了CWE-400。这通常是由于算术溢出或基于堆栈/堆的内存损坏(缓冲区溢出或悬空指针)。为了防止这些类型的攻击,您应该确保您的软件是最新的。在野外使用 0-day DoS 攻击并不常见。
于 2010-07-24T23:36:00.840 回答
2
Penetration testing involves analysis of a particular system to check for potential vulnerabilities to an external hacking attempt and other types of security testing types are, Vulnerability scanning, Vulnerability testing, Security testing, Security Auditing, Ethical hacking etc.
The main difference between the penetration testing and the other type of testing is that vulnerability scans and vulnerability assessments, search systems for known vulnerabilities and a penetration test attempts to actively exploit weaknesses in an environment. A penetration test requires various levels of expertise. I did the penetration testing for my organization from Help AG and it is recommended to perform this tests from an reputable and professional solution.
于 2018-11-21T05:03:53.740 回答
0
首先 DoS 和 DDoS 是完全不同的,我认为你无法通过渗透测试来实现 DoS 。即使 Pentester 提交了 DoS 漏洞,如果一个漏洞没有保密性和完整性,那么这个 bug 将是一个无用的崩溃。
于 2020-03-05T04:46:11.463 回答
0
渗透测试主要有三种类型。1-黑盒 2-白盒 3-灰盒
1-黑盒PT(渗透测试):在这种类型的测试中,测试人员的目标是收集尽可能多的网络或系统信息。
2-白盒 PT : 它提供完整的信息范围,如操作系统、IP 地址、源代码等
3-Grey Box PT:在这种类型的 PT 测试器中,通常提供有关系统详细信息的有限信息。因此我们可以算作外部攻击者攻击。
DOS 模拟工具: 1-Nemessy:http ://packetstormsecurity.com/files/25599/nemesy13.zip.html 2-Blast:http ://www.opencomm.co.uk/products/blast/features.php
于 2017-08-31T08:37:06.133 回答
-1
保护计算机系统不是外行可以有效完成的事情。
如果您不愿意花时间在系统安全方面打下坚实的基础,请聘请有信誉的顾问并相信他们的建议。
不安全的系统无处不在。例如,酒店、咖啡店等使用的几乎每一个付费 Wifi 热点都可以让有足够技能的人绕过他们的付费墙。如果您不知道自己在做什么,您甚至根本不会意识到漏洞的存在。
于 2010-07-24T23:33:28.123 回答