SEED Labs信息安全实验

1.1 SEED Labs 介绍

SEED Labs是一套完整的信息安全实验，涵盖本科信息安全教学中的大部分基本原理，可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建，目前开发了30个实验，涵盖了各种计算机安全概念，原理和实践，几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。

SEED Labs网站：http://www.cis.syr.edu/~wedu/seed/

1.2 实验室项目

1. 软件安全实验室

a) 肮脏的COW攻击实验室

利用Linux内核中的恶意COW竞争条件漏洞获得root权限。

b) 缓冲区溢出漏洞实验

使用shellcode启动攻击来利用缓冲区溢出漏洞；采取多种对策进行实验。

c) 返回到libc攻击实验室

使用return-to-libc技术来击败缓冲区溢出攻击的“非可执行堆栈”对策。

d) 环境变量和Set-UID实验室

这是Set-UID实验室的重新设计。

e) Set-UID程序漏洞实验

启动对特权Set-UID根程序的攻击；环境变量的风险；system（）的副作用。

f) Race条件漏洞实验

在特权程序中利用竞争条件漏洞；用各种对策进行实验。

g) 格式字符串漏洞实验

利用格式字符串漏洞可以使程序崩溃，窃取敏感信息或修改关键数据。

h) Shellshock漏洞实验室

启动攻击以利用2014年底发现的Shellshock漏洞。

2. 网络安全实验室

a) TCP/IP攻击实验室

发起攻击以利用TCP/IP协议的漏洞，包括会话劫持，SYN洪泛，TCP重置攻击等。

b) Heartbleed攻击实验室

使用心跳攻击从远程服务器窃取秘密。

c) 本地DNS攻击实验室

使用多种方法在局域网环境中对计算机进行DNS欺骗攻击。

d) 远程DNS攻击实验室

使用Kaminsky方法在远程DNS服务器上启动DNS缓存中毒攻击。

e) 数据包嗅探和欺骗实验室

编写程序来嗅探通过本地网络发送的数据包；编写程序来欺骗各种类型的数据包。

f) 防火墙探索实验室

编写一个简单的包过滤防火墙；使用Linux内置的防火墙软件和网络代理防火墙；试验逃避防火墙的方法。

g) 防火墙旁路实验室

实现一个简单的vpn程序（客户端/服务器），并用它绕过防火墙。

h) 虚拟专用网络（VPN）实验室

使用TUN/TAP技术为Linux设计和实现传输层VPN系统。

i) MinixIPSec实验室

在Minix操作系统中实施IPSec协议并使用它来设置虚拟专用网络。

j) Minix防火墙实验室

在Minix操作系统中实现简单的防火墙。

3. Web安全实验室

l 基于Elgg的实验室（SEEDUbuntu12.04VM）

a) 跨站脚本攻击实验室

针对易受攻击的Web应用程序启动跨站脚本攻击。采取多种对策进行实验。

b) 跨站请求伪造攻击实验室

针对易受攻击的Web应用程序发起跨站点请求伪造攻击。采取多种对策进行实验。

c) 网络跟踪实验室

尝试使用网络跟踪技术，了解用户在浏览网页时如何进行检查。

d) SQL注入攻击实验室

在易受攻击的Web应用程序上启动SQL注入攻击。采取多种对策进行实验。这是一个新开发的实验室，与使用Collabtive的实验室不同。本实验不使用Elgg; 相反，它使用我们开发的Web应用程序。

l 基于协作的实验室（SEEDUbuntu12.04和11.04 VM）

Collabtive是一个开源的基于Web的项目管理系统。以下实验可以在 SEEDUbuntu12.04和SEEDUbuntu11.04虚拟机中进行。

a) 跨站脚本攻击实验室

针对易受攻击的Web应用程序启动跨站脚本攻击。采取多种对策进行实验。

b) 跨站请求伪造攻击实验室

针对易受攻击的Web应用程序发起跨站点请求伪造攻击。采取多种对策进行实验。

c) SQL注入实验室

在易受攻击的Web应用程序上启动SQL注入攻击。采取多种对策进行实验。

d) Web浏览器访问控制实验室

探索浏览器的访问控制系统以了解其安全策略。

l 基于PhpBB的实验室（SEEDUbuntu9.11VM）

PhpBB是一个开源的基于Web的留言板系统，允许用户发布消息。我们已经对我们的实验室进行了修改。以下实验可以在我们的 SEEDUbuntu9.11虚拟机中进行。这些基于PhpBB的实验室不再受到支持，因为我们已经切换到新虚拟机中的其他Web应用程序。

a) 跨站脚本攻击实验室

针对易受攻击的Web应用程序启动跨站脚本攻击。采取多种对策进行实验。

b) 跨站请求伪造攻击实验室

针对易受攻击的Web应用程序发起跨站点请求伪造攻击。采取多种对策进行实验。

c) SQL注入实验室

在易受攻击的Web应用程序上启动SQL注入攻击。采取多种对策进行实验。

d) ClickJacking攻击实验室

在易受攻击的网站上发起ClickJacking攻击。采取多种对策进行实验。

4. 系统安全实验室

a) 崩溃攻击实验室

启动攻击以利用Intel CPU中的Meltdown漏洞。

b) 幽灵攻击实验室

启动攻击以利用Intel CPU中的Specter漏洞。

c) Linux能力探索实验室

探索Linux中的POSIX1.e能力系统，以了解如何将特权划分为更小的部分以确保符合最低特权原则。

d) 基于角色的访问控制（RBAC）实验室

为Minix设计和实施一个集成访问控制系统，该系统使用基于能力和基于角色的访问控制机制。学生需要修改Minix内核。

e) 加密文件系统实验室

为Minix设计和实现加密文件系统。学生需要修改Minix内核。

5. 加密实验室

a) MD5碰撞攻击实验室

使用MD5冲突攻击创建两个具有相同MD5散列值的不同程序。

b) RSA公钥加密和签名实验室

编写一个程序来实现RSA算法，并使用它来进行加密，解密，签名生成和验证。

c) 密钥加密实验室

探索秘密密钥加密及其使用OpenSSL的应用程序。

d) 单向哈希函数实验室

探索使用OpenSSL的单向散列函数及其应用程序。

e) 公钥加密和PKI实验室

使用OpenSSL探索公钥密码学，数字签名，证书和PKI。

6. 移动安全实验室

a) Android重新包装实验室

将恶意代码插入现有Android应用程序中，然后重新打包。

b) Android设备制作实验室

开发一个OTA（空中下载）软件包，从根到底安装一个Android设备。