信息安全不可错过的30门实验

2015-04-08 12:38


实验楼翻译制作的SEED系列信息安全实验课永久免费并开源。

    计算机教育中实践练习是必不可少的环节。为了向学生提供信息安全教育实践,美国雪城大学杜文亮教授于2002年创立了SEED项目组,目前已开发了30个安全实验,涵盖软件安全、网络安全、Web安全、系统安全、密码学技术领域,本套实验也已被全世界数百所大学做教学使用。

    相比美国,国内的信息安全教育实践练习的比重相对较小,而且由于信息安全实验环境的复杂性,SEED系列实验目前也只有国内少数大学在使用。实验楼在SEED项目组的支持下,翻译制作了本套SEED在线实验课。用户无需本地搭建环境,即可通过实验楼的在线Linux环境实践学习安全技术,老师也可以直接使用实验楼环境完成信息安全专业课程的实验教学,实验过程中遇到的问题实验楼也会和SEED项目组成员一起协助解答。

    实验楼是国内首家IT在线实训平台,致力于为IT专业的学生和从业者提供优质的实训课程与在线实验环境。SEED系列安全实验正在陆续上线。

SEED系列实验列表

一、软件安全模块

1.缓冲区溢出漏洞实验

通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。

2.Return-to-libc攻击实验

Return-to-libc攻击是一种特殊的缓冲区溢出攻击,通常用于攻击有“栈不可执行”保护措施的目标系统。

3.Set-UID程序漏洞实验

Set-UID 是一个重要的安全机制,当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。

4.竞争条件漏洞实验

在本实验中学生将利用竞态条件漏洞获得root权限。除了攻击之外,学生还将学习如何制定保护方案抵御该类攻击。

5.格式化字符串的漏洞实验

本实验将会提供一个具有格式化漏洞的程序,我们将制定一个方案来探索这些漏洞以达到任意读写内存的目的。

6.Shellshock漏洞实验 

对Shellshock漏洞进行攻击。该漏洞可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞。

 

二、网络安全模块

7.TCP/IP攻击实验

根据TCP/IP协议栈特点进行攻击,包括会话劫持,SYN Flooding,TCP重置攻击等。

8.本地DNS攻击实验

在本地局域网内进行DNS攻击。

9.远程DNS攻击实验

使用Kaminsky方法对DNS服务器进行DNS缓存污染攻击。

10.包嗅探和欺骗实验

编写程序实现本地网络的数据包嗅探及多种不同数据包的伪装欺骗。

11.Linux防火墙探测实验

编程实现一个简单的包过滤防火墙,体验Linux内置防火墙软件。

12.IPSec实验

实现IPSec协议并通过这个协议建立虚拟私有网络。

13.防火墙实验

在Minix操作系统中实现一个简单的防火墙。

14.虚拟私有网络(VPN)实验

设计并实现一个传输层的VPN系统,使用TUN/TAP技术。

 

三、Web安全模块

15.Elgg系统跨站脚本攻击实验

对一个有漏洞的Web系统进行跨站脚本攻击。

16.Elgg系统CSRF攻击实验

对一个有漏洞的Web系统进行CSRF(Cross-site Request Forgery)攻击。

17.Collabtive系统跨站脚本攻击实验

对一个有漏洞的Web系统进行跨站脚本攻击。

18.Collabtive系统CSRF攻击实验

对一个有漏洞的Web系统进行CSRF(Cross-site Request Forgery)攻击。

19.Collabtive系统SQL注入实验

对一个有漏洞的Web系统进行SQL注入攻击。

20.Collabtive系统浏览器访问控制实验

研究浏览器的访问控制系统,学习浏览器的安全策略。

21.PhpBB系统跨站脚本攻击实验

对一个有漏洞的Web系统进行跨站脚本攻击。

22.PhpBB系统CSRF攻击实验

对一个有漏洞的Web系统进行CSRF(Cross-site Request Forgery)攻击。

23.PhpBB系统SQL注入实验

对一个有漏洞的Web系统进行SQL注入攻击。

24.Clickjacking攻击实验

对一个有漏洞的Web系统进行ClickJacking攻击。

 

四、系统安全模块

25.Linux权能实验

研究Linux上的POSIX1.e权能系统,了解如何利用权能(Capability)的概念增强系统安全性。

26.基于角色的访问控制实验

设计并实现一个基于角色的访问控制系统,需要对Minix内核进行修改。

27.加密文件系统实验

设计并实现一个Minix环境的加密文件系统,需要对Minix内核进行修改。

 

五、密码学模块

28.密钥加解密实验

熟悉加密的基本概念,熟悉和了解加密算法、加密模式、 填充、以及初始向量的定义与作用。

29.单向哈希函数实验

熟悉单向哈希函数以及消息认证码(MAC)

30.公钥加密与PKI实验

包含公钥加密,数字签名,公钥认证,认证授权,基于PKI授权等内容。

 

SEED信息安全实验室:http://www.shiyanlou.com/teachers/51209

SEEDLabs官网:http://www.cis.syr.edu/~wedu/seed/index.html

SEEDLabs中文版开源项目:https://github.com/shiyanlou/seedlab