Linux Vulnerability Testing Typen

Die Nummer eins Zweck der Penetrationstests ist Schwachstellen zu identifizieren. Ein Penetrationstest ist der beste Weg, zu sagen, welche Dienste auf einem Linux-System wirklich läuft.

Wenn aus diesem Blickwinkel einen solchen Test sehen, ist es wichtig zu verstehen, dass es drei Möglichkeiten, es zu nähern: Schwarz-Weiss, oder grau.

Diese drei Ansätze unterscheiden sich in der Menge der Informationen, die Sie annehmen, dass Sie in der Anfangs- haben, können Sie die Farbe mit fast jedem anderen Wort verwenden: Flugschreiber gegen weiße Kiste wenn es sich um eine Software, die Prüf- tun schwarzer Hut gegen weißer Hut wenn ein Individuum das Prüf- tun, und so weiter. Die folgende Diskussion konzentriert sich auf die individuelle und Anwendungen Box als bevorzugte Substantivs.

• Mit Black-Box-Tests, die Tests übernehmen keine Kenntnis über das Netzwerk und suchen nach Schwachstellen, die ein Außenseiter stolpern über könnte, wie offene Ports und schwache Passwörter.

  Stellen Sie sich vor, dass ein bored miscreant in Ihrem Netzwerk zufällig kam und beschloss, ihn in die Knie zu bringen.

• Mit White-Box-Tests, der Test geht davon aus, dass der Angreifer ein erfahrener Insider ist, der das System zu brechen versucht.

  Stellen Sie sich vor, dass Sie nur ein Systemadministrator gefeuert und sie wollen durch Absturz Ihr Netzwerk bei Ihnen in Verbindung setzen.

• Zwischen diesen beiden Extremen liegt das Reich der grau-Box-Test. Hier wird die Annahme ist, dass ein Insider hinter dem Problem.

  Stellen Sie sich jemanden aus der Schifffahrt ist wütend über nicht die Gehaltserhöhung er oder sie dachte, war verdient, und so will das Unternehmen lohnend zu machen. Der Angreifer hat nicht das Wissen ein Administrator würde, aber immer noch weiß mehr über die Systeme als ein kompletter Außenseiter würde.