1.3.1 网络渗透测试与攻击的分类

网络渗透攻击或者说网络渗透测试，是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节，渗透测试能够直观地让管理人员知道自己网络所面临的问题。普遍认同的几种分类方法如下。

1. 根据渗透方法分类

根据渗透方法进行分类，渗透测试/攻击可分为如下2类。

● 黑盒（Black Box）渗透。黑盒（Black Box）渗透测试又被称之为“zero-knowledge testing”，渗透者完全处于对目标网络系统一无所知的状态。通常这类测试，只能通过DNS、Web、E-mail等网络对外公开提供的各种服务器进行扫描探测，从而获得公开的信息，以决定渗透的方案与步骤。

● 白盒（White Box）渗透。白盒（White Box）渗透测试又被称为“结构测试”。渗透测试人员可以通过正常渠道，向请求测试的机构获取目标网络系统的各种资料，包括用户账号和密码、操作系统类型、服务器类型、网络设备型号、网络拓扑结构、代码等信息，这正好与黑盒渗透测试相反。

2. 根据渗透测试目标分类

根据渗透测试目标分类，渗透测试又可分为如下几种。

● 主机操作系统渗透。对目标网络中的Windows、Linux、UNIX等不同操作系统主机进行渗透测试。

● 数据库系统渗透。对MS-SQL、Oracle、MySQL、INFORMIX、SYBASE、DB2等数据库系统进行渗透测试，这通常是对网站的入侵渗透过程而言的。

● 网站程序渗透。渗透的目标网络系统都对外提供了Web网页、E-mail邮箱等网络程序应用服务，这是渗透者打开内部渗透通道的重要途径。

● 应用系统渗透。对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

● 网络设备渗透。对各种硬件如防火墙、入侵检测系统、路由器和交换机等网络设备进行渗透测试。此时，渗透者通常已入侵进入内部网络中。

3. 按网络环境分类

按照渗透者发起渗透攻击行为所处的网络环境来分，渗透测试可分为如下两类。

● 外网测试。外网测试指的是渗透测试人员完全处于目标网络系统之外的外部网络，模拟对内部状态一无所知的外部攻击者的行为。渗透者需要测试的内容包括：对网络设备的远程攻击、口令管理安全性测试、防火墙规则试探和规避、Web及其他开放应用服务等。

● 内网测试。内网测试指的是渗透测试人员由内部网络发起的渗透测试，这类测试能够模拟网络内部违规操作者的行为。同时，渗透测试人员已处于内网之中，绕过了防火墙的保护。因此，渗透控制的难度相对已减少了许多，各种信息收集与渗透实施更加方便。经常采用的渗透方式为：远程缓冲区溢出、口令猜测，以及b/s或c/s应用程序测试等。