渗透测试方法

Question

关于黑、灰、白帽子的概念，我有一些问题。

在哪里，在什么渗透测试方法中，我可以找到黑色，灰色或白色帽子的概念定义？

Answer 1

指黑色、灰色和白色帽子以下是定义：

怀特--为了测试一个系统(这被称为渗透测试器)，一个黑客为了获取利润而进行黑客攻击。

灰色-一个黑客谁工作渗透测试，但也作为非法黑客。

黑-黑客以任何理由非法入侵，包括政治、利润、报复等各种动机.

指的是黑色、灰色和白色方框，测试定义如下：

White -测试人员对源代码和系统有很深的理解，并试图构建定制的测试来测试系统。

灰色-除了测试人员对系统的了解较少外，几乎与白色相同，并且将黑白测试混合在一起。

黑-测试人员将测试应用程序，就像他不了解应用程序一样，使用所有正常的测试技术，而不深入研究应用程序。

注意:当谈到"some_color盒渗透测试“时，做灰盒测试并不常见。