1.2 滲透測試的定義和分類

1.2.1 滲透測試的定義

滲透測試（Penetration Test）并沒有一個標準的定義，國外一些安全組織的通用說法是：滲透測試是測試人員通過模擬惡意攻擊者的技術與方法，來評估計算機網絡系統安全的一種評估方法。整個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析及利用。

換句話來說，滲透測試是指測試人員在不同的位置（如內網、外網等）利用各種手段對某個特定網絡進行測試，以期發現和挖掘系統中存在的漏洞，然后形成滲透測試報告，并提交給網絡所有者。網絡所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問題。

自20世紀90年代后期以來，滲透測試逐步從軍隊與情報部門拓展到安全業界，一些對安全性需求很高的企業也開始采納這種方法來對自己的業務網絡與系統進行測試。于是，滲透測試逐漸發展為一種由安全公司提供的專業化安全評估服務，成為系統整體安全評估的一個重要組成部分。通過滲透測試，對業務系統進行系統性評估，可以達到以下目的。

? 知曉技術、管理與運維方面的實際水平，使管理者清楚目前的防御體系可以抵御什么級別的入侵攻擊。

? 發現安全管理與系統防護體系中的漏洞，可以有針對性地進行加固與整改。

? 可以使管理人員保持警覺性，增強防范意識。

滲透測試有以下兩個顯著特點。

? 滲透測試是一個漸進的、持續的、兼具深度和廣度的漏洞發現過程。

? 滲透測試是在獲取到被測系統授權并且盡可能不影響業務系統正常運行的前提下，模擬攻擊者使用的攻擊方法進行的測試。

1.2.2 滲透測試的分類

從滲透測試發起角度，可將滲透測試分為內部測試、外部測試和灰盒測試。

1. 內部測試

進行內部測試的團隊可以了解到關于目標環境的所有內部與底層知識，因此滲透測試者可以以最小的代價發現和驗證系統中最嚴重的安全漏洞。所以，內部測試可以比外部測試消除更多的目標基礎設施環境中的安全漏洞與弱點，從而給客戶組織帶來更大的價值。

內部測試無須進行目標定位與情報搜集，此外，內部測試能夠更加方便地在一次常規的開發與部署計劃周期中集成，故能夠在早期消除掉一些可能存在的安全隱患，從而避免被入侵者發現和利用。

內部測試中發現和解決安全漏洞所需花費的時間和代價要比外部測試少得多。而內部測試的最大問題在于無法有效地測試客戶組織的應急響應程序，也無法判斷出他們的安全防護計劃對防御特定攻擊的效率。如果時間有限或是特定的滲透測試環節（如情報搜集）并不在范圍之內，那么內部測試可能是最好的選擇。

2. 外部測試

采用外部測試方式進行測試時，滲透測試團隊將從一個遠程網絡位置來評估目標網絡基礎設施，并且沒有任何目標網絡內部拓撲等相關信息，他們完全模擬真實網絡環境中的外部攻擊者，采用流行的攻擊技術與工具，有組織、有步驟地對目標系統進行逐步滲透與利用，尋找目標網絡中一些已知或未知的安全漏洞，并評估這些漏洞能否被利用。

外部測試還可以對目標系統內部安全團隊的檢測與響應能力做出評估。在測試結束之后，外部測試會對發現的目標系統安全漏洞、所識別的安全風險及其業務影響評估等信息進行總結和報告。

外部測試是比較費時費力的，同時需要滲透測試者具備較高的技術能力。在安全業界的滲透測試者眼中，外部測試通常是更受推崇的，因為它能更逼真地模擬一次真正的攻擊過程。

3. 灰盒測試

以上兩種滲透測試基本類型的組合可以提供對目標系統更加深入和全面的安全審査，這就是灰盒測試（Grey Box Testing）。組合之后的好處就是能夠同時發揮兩種基本類型滲透測試方法的各自優勢。灰盒測試需要滲透測試者能夠根據對目標系統所掌握的有限知識與信息來選擇評估整體安全性的最佳途徑。在采用灰盒測試方法的外部滲透場景中，滲透測試者也需要從外部逐步滲透進入目標網絡，但其所擁有的目標網絡底層拓撲與架構將有助于更好地決策攻擊途徑與方法，從而達到更好的滲透測試效果。