我不知道渗透测试和其他形式的安全测试之间的区别。那个地区有经验的人可以告诉我不同之处吗?我真的很感激。 另外,是否有任何模拟DoS的测试?我不知道如何防御它。
答案 0 :(得分:21)
答案 1 :(得分:2)
渗透测试涉及对特定系统的分析,以检查对外部黑客尝试的潜在漏洞,其他类型的安全测试类型包括漏洞扫描,漏洞测试,安全测试,安全审核,道德黑客攻击等。
渗透测试与其他类型的测试之间的主要区别在于,漏洞扫描和漏洞评估,已知漏洞的搜索系统以及渗透测试试图主动利用环境中的弱点。渗透测试需要各种专业知识。我从Help AG为我的组织进行了渗透测试,建议从信誉良好的专业解决方案中进行此测试。
答案 2 :(得分:0)
渗透测试主要有三种类型。 1黑盒子 2个白色的盒子 3灰盒
1-黑盒P.T(渗透测试):在这种类型的测试中,测试人员的目标是收集尽可能多的网络或系统信息。
2-White box P.T:它提供了详细信息,如O.S,IP地址,源代码等。
3-Gray Box P.T:在这种类型的P.T Tester中,通常提供有关系统细节的有限信息。因此我们可以算作外部攻击者攻击。
DOS模拟工具: 1-Nemessy:https://stackoverflow.com/a/11064995/2119863 2-Blast:http://packetstormsecurity.com/files/25599/nemesy13.zip.html
答案 3 :(得分:0)
首先,DoS和DDoS完全不同,我认为您无法使用penetration testing实现DoS。即使Pentester提交了DoS漏洞,并且该漏洞没有机密性和完整性,该漏洞也将是无用的崩溃。
答案 4 :(得分:-1)