滲透測試的3種類型？

第一種：方法分類

1、黑箱測試

黑箱測試又被稱為所謂的Zero-Knowledge Testing，滲透者完全處于對系統一無所知的狀態，通常這類型測試，最初的信息獲取來自于DNS、Web、Email及各種公開對外的服務器。

2、白盒測試

白盒測試與黑箱測試恰恰相反，測試者可以通過正常渠道向被測單位取得各種資料，包括網絡拓撲、員工資料甚至網站或其它程序的代碼片段，也能夠與單位的其它員工進行面對面的溝通。

3、隱秘測試

通常情況下，接受滲透測試的單位網絡管理部門會收到通知：在某些時段進行測試。因此能夠監測網絡中出現的變化。但隱秘測試則被測單位也僅有極少數人知曉測試的存在，因此能夠有效地檢驗單位中的信息安全事件監控、響應、恢復做得是否到位。

第二種：目標分類

1、主機操作系統滲透

對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統本身進行滲透測試。

2、數據庫系統滲透

對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數據庫應用系統進行滲透測試。

3、應用系統滲透

對滲透目標提供的各種應用，如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。

4、網絡設備滲透

對各種防火墻、入侵檢測系統、網絡設備進行滲透測試。