SEED Labs信息安全实验
1.1 SEED Labs 介绍
SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。
SEED Labs网站:http://www.cis.syr.edu/~wedu/seed/
1.2 实验室项目
1. 软件安全实验室
a) 肮脏的COW攻击实验室
利用Linux内核中的恶意COW竞争条件漏洞获得root权限。
b) 缓冲区溢出漏洞实验
使用shellcode启动攻击来利用缓冲区溢出漏洞;采取多种对策进行实验。
c) 返回到libc攻击实验室
使用return-to-libc技术来击败缓冲区溢出攻击的“非可执行堆栈”对策。
d) 环境变量和Set-UID实验室
这是Set-UID实验室的重新设计。
e) Set-UID程序漏洞实验
启动对特权Set-UID根程序的攻击;环境变量的风险;system()的副作用。
f) Race条件漏洞实验
在特权程序中利用竞争条件漏洞;用各种对策进行实验。
g) 格式字符串漏洞实验
利用格式字符串漏洞可以使程序崩溃,窃取敏感信息或修改关键数据。
h) Shellshock漏洞实验室
启动攻击以利用2014年底发现的Shellshock漏洞。
2. 网络安全实验室
a) TCP/IP攻击实验室
发起攻击以利用TCP/IP协议的漏洞,包括会话劫持,SYN洪泛,TCP重置攻击等。
b) Heartbleed攻击实验室
使用心跳攻击从远程服务器窃取秘密。
c) 本地DNS攻击实验室
使用多种方法在局域网环境中对计算机进行DNS欺骗攻击。
d) 远程DNS攻击实验室
使用Kaminsky方法在远程DNS服务器上启动DNS缓存中毒攻击。
e) 数据包嗅探和欺骗实验室
编写程序来嗅探通过本地网络发送的数据包;编写程序来欺骗各种类型的数据包。
f) 防火墙探索实验室
编写一个简单的包过滤防火墙;使用Linux内置的防火墙软件和网络代理防火墙;试验逃避防火墙的方法。
g) 防火墙旁路实验室
实现一个简单的vpn程序(客户端/服务器),并用它绕过防火墙。
h) 虚拟专用网络(VPN)实验室
使用TUN/TAP技术为Linux设计和实现传输层VPN系统。
i) MinixIPSec实验室
在Minix操作系统中实施IPSec协议并使用它来设置虚拟专用网络。
j) Minix防火墙实验室
在Minix操作系统中实现简单的防火墙。
3. Web安全实验室
l 基于Elgg的实验室(SEEDUbuntu12.04VM)
a) 跨站脚本攻击实验室
针对易受攻击的Web应用程序启动跨站脚本攻击。采取多种对策进行实验。
b) 跨站请求伪造攻击实验室
针对易受攻击的Web应用程序发起跨站点请求伪造攻击。采取多种对策进行实验。
c) 网络跟踪实验室
尝试使用网络跟踪技术,了解用户在浏览网页时如何进行检查。
d) SQL注入攻击实验室
在易受攻击的Web应用程序上启动SQL注入攻击。采取多种对策进行实验。这是一个新开发的实验室,与使用Collabtive的实验室不同。本实验不使用Elgg; 相反,它使用我们开发的Web应用程序。
l 基于协作的实验室(SEEDUbuntu12.04和11.04 VM)
Collabtive是一个开源的基于Web的项目管理系统。以下实验可以在 SEEDUbuntu12.04和SEEDUbuntu11.04虚拟机中进行。
a) 跨站脚本攻击实验室
针对易受攻击的Web应用程序启动跨站脚本攻击。采取多种对策进行实验。
b) 跨站请求伪造攻击实验室
针对易受攻击的Web应用程序发起跨站点请求伪造攻击。采取多种对策进行实验。
c) SQL注入实验室
在易受攻击的Web应用程序上启动SQL注入攻击。采取多种对策进行实验。
d) Web浏览器访问控制实验室
探索浏览器的访问控制系统以了解其安全策略。
l 基于PhpBB的实验室(SEEDUbuntu9.11VM)
PhpBB是一个开源的基于Web的留言板系统,允许用户发布消息。我们已经对我们的实验室进行了修改。以下实验可以在我们的 SEEDUbuntu9.11虚拟机中进行。这些基于PhpBB的实验室不再受到支持,因为我们已经切换到新虚拟机中的其他Web应用程序。
a) 跨站脚本攻击实验室
针对易受攻击的Web应用程序启动跨站脚本攻击。采取多种对策进行实验。
b) 跨站请求伪造攻击实验室
针对易受攻击的Web应用程序发起跨站点请求伪造攻击。采取多种对策进行实验。
c) SQL注入实验室
在易受攻击的Web应用程序上启动SQL注入攻击。采取多种对策进行实验。
d) ClickJacking攻击实验室
在易受攻击的网站上发起ClickJacking攻击。采取多种对策进行实验。
4. 系统安全实验室
a) 崩溃攻击实验室
启动攻击以利用Intel CPU中的Meltdown漏洞。
b) 幽灵攻击实验室
启动攻击以利用Intel CPU中的Specter漏洞。
c) Linux能力探索实验室
探索Linux中的POSIX1.e能力系统,以了解如何将特权划分为更小的部分以确保符合最低特权原则。
d) 基于角色的访问控制(RBAC)实验室
为Minix设计和实施一个集成访问控制系统,该系统使用基于能力和基于角色的访问控制机制。学生需要修改Minix内核。
e) 加密文件系统实验室
为Minix设计和实现加密文件系统。学生需要修改Minix内核。
5. 加密实验室
a) MD5碰撞攻击实验室
使用MD5冲突攻击创建两个具有相同MD5散列值的不同程序。
b) RSA公钥加密和签名实验室
编写一个程序来实现RSA算法,并使用它来进行加密,解密,签名生成和验证。
c) 密钥加密实验室
探索秘密密钥加密及其使用OpenSSL的应用程序。
d) 单向哈希函数实验室
探索使用OpenSSL的单向散列函数及其应用程序。
e) 公钥加密和PKI实验室
使用OpenSSL探索公钥密码学,数字签名,证书和PKI。
6. 移动安全实验室
a) Android重新包装实验室
将恶意代码插入现有Android应用程序中,然后重新打包。
b) Android设备制作实验室
开发一个OTA(空中下载)软件包,从根到底安装一个Android设备。
SEED Labs信息安全实验相关推荐
- SEED LABS初入
SEED LABS初入及实验环境配置 1.什么是SEED LABS? SEED LABS是一系列的网络安全实验,其基本囊括了信息安全本科生所涉及到的几乎每个方面,例如软件安全,Web安全,密码学安全等 ...
- 【SEED Labs 2.0】Packet Sniffing and Spoofing Lab
本文为 SEED Labs 2.0 - Packet Sniffing and Spoofing Lab 的实验记录. 文章目录 实验原理 Lab Task Set 1: Using Scapy to ...
- 【SEED Labs 2.0】ARP Cache Poisoning Attack Lab
本文为 SEED Labs 2.0 - ARP Cache Poisoning Attack Lab 的实验记录. 文章目录 实验原理 Task 1: ARP Cache Poisoning Task ...
- 【SEED Labs 2.0】V*N Tunneling Lab
本文为 SEED Labs 2.0 - V*N Tunneling Lab 的实验记录. 文章目录 实验原理 Task 1: Network Setup Task 2: Create and Conf ...
- Virtual Box Ubuntu16.04中导入SEED LABS虚拟机后无法全屏显示
问题描述: 近期在做相关实验的过程中遇到了一个问题,就是在Virtual Box导入虚拟机SEED LABS后无法全屏显示,前提是我已经按照平常的安装虚拟机的方法安装了增强功能,但是还是无法全屏显示. ...
- 【SEED Labs 2.0】Buffer-Overflow Attack
本文为 SEED Labs 2.0 - Buffer-Overflow Attack Lab (Server Version) 的实验记录. 实验原理 Task1: Get Familiar with ...
- 【SEED Labs 2.0】Virtual Private Network (V*N) Lab
本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录. 文章目录 0. 实验目标 1. 生成证书 2. 设置 Docker 3. 编写 ...
- 【SEED Labs 2.0】Cross-Site Request Forgery Attack
本文为 SEED Labs 2.0 - Cross-Site Request Forgery Attack Lab 的实验记录. 实验原理 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是 ...
- java实验二答案天津商业大学_天津商业大学信息安全实验一
天津商业大学信息安全实验一 1<信息安全技术>实 验 报 告 书实验名称: 实验一Internet应用风险专 业: 电子商务班 级: 1203班姓 名: 代常发学 号: 20124934指 ...
最新文章
- Dubbo源码解析之服务路由策略
- linux 服务搜索顺序文件 /etc/nsswitch.conf 简介
- 解决Redis服务错误一例听语音
- 51芯片4*4列阵按键c语言程序,单片机城中社稷.doc
- mysql切换用户sql语句,MySQL用户管理及SQL语句详解
- leetcode78 子集
- 在html中使用javascript注意事项
- 《学习之道》第十章方法空间能力是可以后天形成的
- python读取写入文件_Python读取文件,写入文件,打开文件,删除文件,复制文件
- 了解typename的双重意义
- web安全之信息收集
- apk破解(二) 简单修改一个so文件
- 休假管理系统的用况详情和用况表
- Android平台和java平台DES加密解密互通程序及其不能互通的原因(转)
- jdt eclipse_Eclipse JDT语言服务器项目
- SpectralNet: Spectral Clustering Using Deep Neural Networks
- Agilent安捷伦34401A|34461A|3458a数字万用表软件NS-Multimeter
- FlyoutMenus
- 传奇手游开服教程:怎么开传奇手游?开传奇手游需要准备什么?
- 【已解决】致命错误:Python.h:没有那个文件或目录