实验楼翻译制作的SEED系列信息安全实验课永久免费并开源。
计算机教育中实践练习是必不可少的环节。为了向学生提供信息安全教育实践,美国雪城大学杜文亮教授于2002年创立了SEED项目组,目前已开发了30个安全实验,涵盖软件安全、网络安全、Web安全、系统安全、密码学技术领域,本套实验也已被全世界数百所大学做教学使用。
相比美国,国内的信息安全教育实践练习的比重相对较小,而且由于信息安全实验环境的复杂性,SEED系列实验目前也只有国内少数大学在使用。实验楼在SEED项目组的支持下,翻译制作了本套SEED在线实验课。用户无需本地搭建环境,即可通过实验楼的在线Linux环境实践学习安全技术,老师也可以直接使用实验楼环境完成信息安全专业课程的实验教学,实验过程中遇到的问题实验楼也会和SEED项目组成员一起协助解答。
实验楼是国内首家IT在线实训平台,致力于为IT专业的学生和从业者提供优质的实训课程与在线实验环境。SEED系列安全实验正在陆续上线。
SEED系列实验列表
一、软件安全模块
1.缓冲区溢出漏洞实验
通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。
2.Return-to-libc攻击实验
Return-to-libc攻击是一种特殊的缓冲区溢出攻击,通常用于攻击有“栈不可执行”保护措施的目标系统。
3.Set-UID程序漏洞实验
Set-UID 是一个重要的安全机制,当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。
4.竞争条件漏洞实验
在本实验中学生将利用竞态条件漏洞获得root权限。除了攻击之外,学生还将学习如何制定保护方案抵御该类攻击。
5.格式化字符串的漏洞实验
本实验将会提供一个具有格式化漏洞的程序,我们将制定一个方案来探索这些漏洞以达到任意读写内存的目的。
6.Shellshock漏洞实验
对Shellshock漏洞进行攻击。该漏洞可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞。
二、网络安全模块
7.TCP/IP攻击实验
根据TCP/IP协议栈特点进行攻击,包括会话劫持,SYN Flooding,TCP重置攻击等。
8.本地DNS攻击实验
在本地局域网内进行DNS攻击。
9.远程DNS攻击实验
使用Kaminsky方法对DNS服务器进行DNS缓存污染攻击。
10.包嗅探和欺骗实验
编写程序实现本地网络的数据包嗅探及多种不同数据包的伪装欺骗。
11.Linux防火墙探测实验
编程实现一个简单的包过滤防火墙,体验Linux内置防火墙软件。
12.IPSec实验
实现IPSec协议并通过这个协议建立虚拟私有网络。
13.防火墙实验
在Minix操作系统中实现一个简单的防火墙。
14.虚拟私有网络(VPN)实验
设计并实现一个传输层的VPN系统,使用TUN/TAP技术。
三、Web安全模块
15.Elgg系统跨站脚本攻击实验
对一个有漏洞的Web系统进行跨站脚本攻击。
16.Elgg系统CSRF攻击实验
对一个有漏洞的Web系统进行CSRF(Cross-site Request Forgery)攻击。
17.Collabtive系统跨站脚本攻击实验
对一个有漏洞的Web系统进行跨站脚本攻击。
18.Collabtive系统CSRF攻击实验
对一个有漏洞的Web系统进行CSRF(Cross-site Request Forgery)攻击。
19.Collabtive系统SQL注入实验
对一个有漏洞的Web系统进行SQL注入攻击。
20.Collabtive系统浏览器访问控制实验
研究浏览器的访问控制系统,学习浏览器的安全策略。
21.PhpBB系统跨站脚本攻击实验
对一个有漏洞的Web系统进行跨站脚本攻击。
22.PhpBB系统CSRF攻击实验
对一个有漏洞的Web系统进行CSRF(Cross-site Request Forgery)攻击。
23.PhpBB系统SQL注入实验
对一个有漏洞的Web系统进行SQL注入攻击。
24.Clickjacking攻击实验
对一个有漏洞的Web系统进行ClickJacking攻击。
四、系统安全模块
25.Linux权能实验
研究Linux上的POSIX1.e权能系统,了解如何利用权能(Capability)的概念增强系统安全性。
26.基于角色的访问控制实验
设计并实现一个基于角色的访问控制系统,需要对Minix内核进行修改。
27.加密文件系统实验
设计并实现一个Minix环境的加密文件系统,需要对Minix内核进行修改。
五、密码学模块
28.密钥加解密实验
熟悉加密的基本概念,熟悉和了解加密算法、加密模式、 填充、以及初始向量的定义与作用。
29.单向哈希函数实验
熟悉单向哈希函数以及消息认证码(MAC)
30.公钥加密与PKI实验
包含公钥加密,数字签名,公钥认证,认证授权,基于PKI授权等内容。
SEED信息安全实验室:http://www.shiyanlou.com/teachers/51209
SEEDLabs官网:http://www.cis.syr.edu/~wedu/seed/index.html
SEEDLabs中文版开源项目:https://github.com/shiyanlou/seedlab
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/linux/43281.html