网络安全测试与Shell脚本编程入门
1. 漏洞测试类型
渗透测试的首要目的是识别漏洞。从这个角度看,有三种方法来进行渗透测试:黑盒、白盒和灰盒。这三种方法的区别在于初始阶段所掌握的信息量。
1.1 黑盒测试
黑盒测试假设对网络一无所知,就像一个局外人偶然发现网络并试图找出漏洞,比如开放端口和弱密码。例如,一个无聊的破坏者随机发现你的网络并试图将其搞垮。
1.2 白盒测试
白盒测试假设攻击者是一个了解内情的内部人员,试图破坏系统。比如,你刚刚解雇了一名系统管理员,他想通过破坏你的网络来报复你。
1.3 灰盒测试
灰盒测试介于两者之间,假设问题是由内部人员引起的。例如,发货部门的某人因为没有得到他认为应得的加薪而生气,想让公司付出代价。攻击者不像管理员那样了解系统,但比完全的局外人知道得多。
2. 安全测试工具探索
有许多自动化工具可以进行安全测试。有些工具可以查找一系列IP地址中每个系统的开放端口,有些则查找与开放端口相关的漏洞,还有些工具可以捕获(或嗅探)这些弱点并帮助分析,以便了解网络中正在发生的事情。
你可以在 http://sectools.org 浏览前100名安全工具的列表(基于对nmap用户的非正式调查)。以下是一些常见的计算机安全测试工具分类:
| 类型 | 工具名称 |
| — | — |
| 端口扫描器 | nmap, Strobe |
| 漏洞扫描器 | Nessu
