数据包嗅探与伪造实验
数据包嗅探和伪造是网络安全中两个重要的概念,它们是网络通信中的两大威胁。能够理解这些威胁对于了解网络中的安全措施至关重要。有许多嗅探和伪造工具,如 Wireshark, Tcpdump, Scapy 等等。这些工具被安全专家以及攻击者广泛使用。能够使用这些工具固然重要,但更为重要的是了解这些工具是如何工作的,即在软件中如何实现嗅探和伪造。
查看课程资料 →
ARP 缓存中毒攻击实验
地址解析协议(ARP)是一种用于在给定 IP 地址的情况下查询链路层地址(例如 MAC 地址)的通讯协议。ARP 协议是一个非常简单的协议,它并未实现任何安全措施。ARP 缓存中毒攻击是对 ARP 协议的一种常见攻击方式。使用此类攻击,攻击者可以让受害者接受伪造的 IP 到 MAC 的映射。这会导致受害者的数据包被重定向到具有伪造 MAC 地址的计算机,从而导致潜在的中间人攻击。
查看课程资料 →
ICMP 重定向攻击实验
ICMP重定向是一种由路由器发出的ICMP消息。当路由器认为一个数据包被错误地路由时,它会通知发送者使用不同的路由器来转发后续到同一目的地的数据包。ICMP重定向可以被攻击者用来改变数据包的路由。
查看课程资料 →
TCP 攻击实验
这个实验的目标是让学生亲身体验TCP漏洞以及针对这些漏洞的攻击。智者从错误中学习。在安全教育中,我们研究导致软件漏洞的错误,研究过去的错误不仅仅可以帮助学生理解计算机系统的脆弱,理解为何一个看似无关紧要的错误会变成一场灾难,为何需要许多安全机制来补救。更重要的是,它还能帮助学生了解导致漏洞的常见模式,从而避免在将来犯类似的错误。此外,通过研究漏洞案例,学生可以学习安全设计、安全编程和安全测试的原则。
查看课程资料 →
Mitnick 攻击实验
凯文·米特尼克 (Kevin Mitnick) 可能是历史上最著名的黑客之一。 1994 年,他利用 TCP 协议中的漏洞以及 Shimomura 两台计算机之间的信任关系, 成功对 Shimomura 的计算机发起攻击。 这次攻击引发了两人之间的激烈较量,并最终导致凯文·米特尼克被捕。 这场较量后来被改编成书籍和好莱坞电影。 这次攻击现在被称为米特尼克攻击,是一种特殊的 TCP 会话劫持攻击。
查看课程资料 →
本地 DNS 攻击实验
DNS(域名系统)是互联网的电话簿, 它将主机名转换为 IP 地址(反之亦然)。 这种转换通过 DNS 解析完成。DNS 攻击可以有多种方法影响这个解析过程, 从而误导用户访问其他目的地,通常这些目的地是恶意的。 本实验的目标是了解这些攻击是如何工作的。 学生们将首先设置并配置 DNS 服务器,然后尝试对实验环境中的目标进行各种 DNS 攻击。
查看课程资料 →
远程 DNS 攻击实验
本实验的目的是让学生掌握远程 DNS 缓存中毒攻击的经验,也被称为 Kaminsky DNS 攻击。 DNS (域名系统) 是互联网的电话本,它将域名转换为IP地址,反之也亦然。 这种转换是通过 DNS 解析完成,DNS攻击便是操纵这一解析过程, 以各种方式将用户误导至其它的目的IP,这个目的IP往往是恶意的。 本实验关注于一种特定的 DNS 攻击技术,称为 DNS 缓存中毒攻击。 在另一个SEED 实验中,我在本地网络环境下进行 DNS 缓存中毒攻击, 即攻击者和受害DNS服务器位于同一网络中,在这种情况下,可以使用数据包嗅探的技术。 而在远程攻击的实验中,数据包嗅探技术没有用,因此远程DNS攻击变得更有挑战和难度。
查看课程资料 →
DNS 重绑定攻击实验
本实验的目标有两个:(1)演示 DNS 重绑定攻击的工作原理,(2)帮助学生获得 DNS 重绑定攻击物联网设备的第一手经验。在设置中,我们有一个模拟的物联网设备(恒温器),可以通过 Web 界面进行控制(这对于许多物联网设备来说很常见)。许多物联网设备没有强大的保护机制,如果攻击者可以直接与它们交互,他们就可以轻松破坏这些设备。但是,由于防火墙和浏览器的沙盒保护,攻击者很难与物联网服务器交互。本实验中的攻击目标是使用 DNS 重绑定技术来绕过这些保护,因此攻击者可以随便改变恒温器的温度设置。
查看课程资料 →
DNSSEC 实验
DNSSEC 是 DNS 的一组扩展机制,目标是为 DNS 数据提供认证和完整性检查。启用 DNSSEC 后,受保护区域返回的 DNS 答案都会带有数字签名,解析器可以通过验证签名判断信息是否真实可信。
查看课程资料 →
DNS 基础设施实验
为了帮助学生理解各类名称服务器如何协同组成 DNS 基础设施,本实验将在互联网仿真器中构建一个微型 DNS 系统。虽然该系统规模较小,但包含真实 DNS 基础设施中的关键组成部分。
查看课程资料 →
防火墙实验
本实验的目标有两个:学习防火墙的工作原理,为网络设置简单的防火墙。 学生将首先实现一个简单的无状态包过滤防火墙,该防火墙会检查数据包, 并根据防火墙规则决定是丢弃还是转发数据包。通过这一实现任务, 学生可以了解防火墙工作的基本原理。
查看课程资料 →
VPN 隧道实验
虚拟专用网络(VPN)是建立在公共网络(通常是因特网)之上的专用网络。 VPN内的计算机可以安全地进行通信,就像它们在一个真实的、物理上与外界隔离的专用网络上, 即使它们的流量会通过公共网络。 VPN使得员工们在旅行时可以安全的接入公司网络; 它使公司能够将他们的专用网络扩展到全国各地乃至世界各地。
查看课程资料 →
虚拟专用网络(VPN)实验
虚拟专用网络(VPN)用于在不安全网络(如互联网)上创建私有通信范围,或将私有网络安全地扩展到不安全网络中。VPN 是一种被广泛使用的安全技术,可以基于 IPSec,也可以基于传输层安全协议(TLS/SSL)构建。
查看课程资料 →
BGP 互联网仿真实验
边界网关协议(BGP)是互联网上自治系统之间交换路由和可达性信息的标准外部网关协议。它是互联网基础设施中的关键组成部分,也常被称为连接互联网的“粘合剂”。如果攻击者能够控制或干扰 BGP,就可能切断网络连接或重定向流量。
查看课程资料 →
BGP 探索与攻击实验
边界网关协议(BGP)是用于在互联网上的自治系统(AS)之间交换路由和可达性信息的标准外部网关协议。它是互联网的“粘合剂”,是互联网基础设施的重要组成部分,也是主要的攻击目标之一。如果攻击者能够控制 BGP,则可以断开互联网并重定向流量。
查看课程资料 →
莫里斯蠕虫攻击实验
莫里斯蠕虫(1988 年 11 月)是通过互联网传播的最古老的计算机蠕虫之一。虽然它已经很古老了,但当今大多数蠕虫使用的技术仍然相同。它们涉及两个主要部分:攻击和自我复制。攻击部分利用漏洞(或其中几个漏洞),因此蠕虫可以进入另一台计算机。自我复制部分是将自身的副本发送到受感染的机器,然后从那里发起攻击。
查看课程资料 →
Heartbleed(心脏滴血)攻击实验
Heartbleed 漏洞(CVE-2014-0160)是 OpenSSL 库中的一个严重实现缺陷,攻击者可以利用它窃取受害服务器内存中的数据。被窃取的数据取决于服务器内存中当时保存的内容,可能包括私钥、TLS 会话密钥、用户名、密码、信用卡信息等敏感数据。
查看课程资料 →
防火墙规避实验
在一些场景中,防火墙策略可能过于严格,给用户带来不便。例如,许多公司和学校会执行出站过滤,阻止内部用户访问某些网站或互联网服务,如游戏网站和社交网络。
查看课程资料 →
防火墙 VPN 实验:使用 VPN 绕过防火墙
组织、互联网服务提供商(ISP)以及一些国家经常阻止内部用户访问特定外部网站,这种做法称为出站过滤。例如,企业可能通过出站防火墙阻止员工访问社交网站;一些网络环境也会在 ISP 层面对特定外部站点进行过滤。
查看课程资料 →