菜鸟渗透日记23——什么是网络安全渗透测试？白盒测试、黑盒测试、灰盒测试概念；网络安全渗透测试目标

网络安全渗透测试严格定义是一种针对目标网络进行安全检测评估。

通常这种测试由专业的网络安全渗透测试专家完成，目的是发现目标网络存在的漏洞以及安全机制方面的隐患并提出改善方法。从事渗透测试的专业人员采用和黑客相同的方式对目标进行入侵，这样就可以检测网络现有的安全机制是否足以抵挡恶意的进攻

       根据事先对目标信息的了解程度，网络安全渗透测试方法有黑盒测试，白盒测试和灰盒测试三种。

       黑盒测试也称为外部测试。在进行黑盒测试时候，事先假定渗透测试人员先期对目标网络的内部结构和所使用的程序完全不了解，从网络外部对其网络安全进行评估。黑盒测试中需要耗费大量的时间来完成对目标信息的收集。除此之外，黑盒测试对渗透测试人员的要求也是最高的。

       白盒测试也称为内部测试。在进行白盒测试的时候，渗透测试人员必须事先清楚的知道被测试环境的内部结构和技术细节。相比黑盒测试，白盒测试的目标是明确定义好的，因此，白盒测试无需进行目标范围定义、信息收集等操作。这种测试的目标都是某个特定业务对象，因此相比黑盒测试，白盒测试能给用户目标带来更大的价值。

       将白盒测试和黑盒测试组合使用，就是灰盒测试。在进行灰盒测试时，渗透测试人员只能了解部分目标网络的信息，但不会掌握网络内部工作原理和限制信息。

网络安全渗透测试的目标包括一切和网络相关的基础设置，其中包括：  

1. 网络设备，主要包含连接到网络的各种物理实体，如路由器、交换机、防火墙、无线接入点、服务器、个人计算机等
2. 操作系统，是指管理和控制计算机硬件和软件资源的计算机程序。例如，个人计算机经常使用的windows7、windows10等，服务器上经常使用的windows2012和各种linux
3. 物理安全，主要指机房环境、通信线路
4. 应用程序，主要是针对某种应用目的所使用的程序
5. 管理制度，这部分其实是全部目标中最为重要的，指的是为保证网络安全对使用者提出的要求和做出的限制

网络安全渗透测试的成果通常是一份报告。这个报告中应当给出目标网络中存在的威胁、以及威胁的影响程度，并给出对这些威胁的改进建议和修复方案。

网络安全渗透行为不等于黑客行为。相比于黑客行为，网络安全渗透测试具有以下几个特点。

1. 网络安全渗透测试是商业行为，要由客户主动提出，并给予授权许可才可进行。
2. 网络安全渗透测试必须对目标进行整体性评估，进行尽可能全面的分析。
3. 网络安全渗透测试的目的是改善用户的网络安全机制。