Tipos de testes de vulnerabilidade Linux

O número um objetivo de teste de penetração é identificar vulnerabilidades. Um teste de penetração é a melhor maneira de dizer quais serviços são realmente rodando em um sistema Linux.

Ao visualizar um teste a partir deste ângulo, é importante compreender que existem três maneiras de abordá-lo: Preto branco, ou cinzento.

Estas três abordagens diferem na quantidade de informação que você assumir que você tem no início-você pode usar a cor com quase qualquer outra palavra: caixa preta contra caixa branca se for uma peça de software que faz a Testing chapéu preto contra chapéu branco Se é um indivíduo fazendo a Testing e assim por diante. A seguinte discussão centra-se no indivíduo e usos caixa como o s os preferidos.

• Com teste de caixa-preta, os testes não assumem qualquer conhecimento da rede e procurar por vulnerabilidades que um intruso pode tropeçar, como portas abertas e senhas fracas.

  Imagine que um meliante entediado veio através de sua rede de forma aleatória e decidiu trazê-lo de joelhos.

• Com teste caixa-branca, o teste assume que o atacante é um insider experiente, que está tentando quebrar o sistema.

  Imagine que você apenas disparou um administrador do sistema e eles querem ficar para trás em você por bater sua rede.

• Entre esses dois extremos repousa no reino da teste caixa-cinza. Aqui o pressuposto é que uma fonte está por trás do problema.

  Imagine alguém de transporte está irritado por não conseguir o aumento ele ou ela achava que era merecido, e por isso quer fazer a empresa pagar. O atacante não tem o conhecimento um administrador, mas ainda sabe mais sobre os sistemas de que um completo estranho faria.