上QQ阅读APP看书,第一时间看更新
1.5.2 OSSTMM测试类型
OSSTMM根据测试人员掌握的信息量将测试类型分为六大类:
·盲测(blind):测试人员不了解目标,但目标了解测试人员的所有详细信息。这可以视为对测试人员技术水平的测验。
·双盲(double-blind):测试人员不了解目标的任何信息,如目标的防御情况、资产等,目标也不会收到任何通知。这类测试用于检查渗透测试人员的知识和技能,以及目标针对未知威胁的准备情况。双盲测试也称为黑盒测试。
·灰盒(gray box):测试人员对目标的防御知识了解有限,但对目标的资产和运作情况有全面的了解。在这种情况下,目标已经为测试做好了充分准备,并且知道的全部细节。这类测试也称为漏洞测试。
·双灰盒(double gray box):这也称为白盒测试。目标对测试范围和时间有预先的了解,但不了解攻击载荷和测试方法。
·协力(tandem):这也称为内部审计或水晶球测试。在这类测试中,目标和测试人员都知道测试的全部细节,但是这类测试不会检查目标针对未知情况或测试方法的准备情况。
·反向(reversal):在这类测试中,攻击者完全了解目标的流程和安全运营情况,但是目标对何时何地进行测试却一无所知。这也称为红队练习。
图1-2展示了这些类型的关系。
图 1-2