渗透测试与其他安全测试

Question

我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗？我真的很感激。顺便说一句，有没有模拟DoS的测试？我不知道如何防御它。

Answer 1

我是渗透测试员，我很乐意回答这个问题。

Penetration testing通常是black box安全测试的一种形式。在笔测试中，你试图尽可能多次地闯入服务器，并报告他们是如何闯入的。这通常需要多次进行，以确保补丁保持水分。这是一种重要的安全测试，因为它是最真实的测试。定期渗透测试是PCI-DSS的一项要求。web应用程序渗透测试的常用工具有Acunetix($)、NTOSpider($$$)、w3af(开源)和Wapiti(开源)。对于其他类型的渗透测试，通常使用Metasploit(开源)、OpenVAS(开源)、NMAP和THC-Hydra。

相比之下，在white box测试中，您可以完全访问源代码。您可以在应用程序上启用下药，以便从Acuenetix等扫描仪获得更好的测试结果。您还可以使用源代码分析工具，如RATS(开源)和Coverity($$$$$)。

有两种不同形式的拒绝服务攻击。最简单的是分布式拒绝服务攻击，在这种攻击中，黑客使用机器人网络向您的服务器发送大量流量。此流量可以是ICMP Ping，甚至可以是简单的HTTP GET请求。思科有许多very expensive products可帮助防止此类攻击。

另一种形式的拒绝服务是当服务器本身出现问题时。当这种类型的安全漏洞被发现时，通常会给出一个CVE编号，因为它违反了CWE-400。这通常是由于算术溢出或基于堆栈/堆的内存损坏(缓冲区溢出或悬空指针)造成的。为了防止这些类型的攻击，您应该确保您的软件是最新的。在野外使用0天DoS攻击的情况并不常见。

Answer 2

渗透测试涉及对特定系统的分析，以检查外部黑客企图的潜在漏洞，其他类型的安全测试类型包括漏洞扫描、漏洞测试、安全测试、安全审计、道德黑客等。

渗透测试与其他类型的测试之间的主要区别在于，漏洞扫描和漏洞评估、搜索系统中的已知漏洞以及渗透测试试图主动利用环境中的弱点。渗透测试需要不同水平的专业知识。我从Help AG为我的组织做了渗透测试，建议从声誉良好的专业解决方案执行此测试。

Answer 3

渗透测试主要有三种类型。1-黑盒2-白盒3-灰盒

1-黑盒P.T(渗透测试)：在这种类型的测试中，测试人员的目标是收集尽可能多的网络或系统信息。

2-白盒P.T :提供各种详细信息，如操作系统、IP地址、源代码等

3-Grey Box P.T :在这种类型的P.T测试器中，通常会提供有关系统详细信息.so的有限信息，我们可以将其视为外部攻击者攻击。

DOS模拟工具： 1-Nemessy：http://packetstormsecurity.com/files/25599/nemesy13.zip.html 2-Blast：http://www.opencomm.co.uk/products/blast/features.php