(一)作用
模拟攻击者对测评对象安全攻击,验证安全防护机制有效性
(二)分类
按对测评对象掌握的信息状况
模型 | 说明 | |
1 | 黑盒模型 | 只需提供测试目标地址,授权测试团队从指定测试点进行测试 |
2 | 白盒模型 | 需提供尽可能详实测试对象信息,制订特殊渗透方案进行高级别安全测试。适合高级持续威胁者模拟 |
3 | 灰盒模型 | 需提供部分测试对象信息,根据所获取信息,模拟不同级别威胁者渗透。适合手机银行和代码安全测试 |
(三)安全渗透工具
- Metasploit
- 字典生成器
- GDB
- Backtrack 4
- Burpsuit
- OllyDbg
- IDA Pro