渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。目前,渗透测试的分类有很多种,比如根据方法分类、根据目标分类、根据位置分类等。其中根据渗透测试的位置分类分为内网渗透和外网渗透,那么什么是内网渗透和外网渗透?有何区别?具体请看下文。
外网渗透是指攻击者通过互联网等公共网络对目标系统进行攻击,尝试获取系统的敏感信息或控制系统。攻击者通常使用漏洞扫描工具或漏洞利用工具,利用目标系统上的漏洞进行攻击。外网渗透的难度较大,因为攻击者需要绕过目标系统的防御措施,如防火墙、入侵检测系统等。
内网渗透是指攻击者已经进入了目标系统的内部网络,可以通过侧信道攻击、横向渗透等方式进一步控制系统,获取敏感信息或执行恶意操作。内网渗透的难度相对较小,因为攻击者已经通过某种方式获取了系统的访问权限,可以直接对系统进行攻击,而无需绕过防御措施。
内网渗透与外网渗透主要区别:
1、资产情况:外网资产有限,很多公司在互联网开放的资产比内网开放的资产少很多。资产决定了攻击面。
2、脆弱性:内网资产相对薄弱,因为内网在隔离之内,只对内部用户开放,相对来说安全措施就做的少了很多,进入内网之后,可能会遇到各种基础的安全漏洞。
3、信息量:如果你是通过互联网攻击边界服务器,进而拓展内网的,此时可以通过边界服务器上的信息收集,从而掌握很多更精确的信息,在内网中更快取得成果。
4、攻击目标:在互联网攻击的时候,侧重于拿到权限、拿到数据、找到漏洞,而进入内网以后,对集权设备的打击更为重要,当然如果没有找到集权设备,也可以一步一步向着攻击目标前进。
5、攻击方式:互联网上开放端口有限,而内网3389、21、22、445等各种端口你都可以访问到,攻击方式更加多样化。