SEED(SEcurity EDucation)项目由雪城大学杜文亮教授2002年创立,为计算机教学提供一套信息安全实验环境,目前已开发超过30个实验,涵盖广泛的安全原理,被全世界数百个高校采用。
实验楼是国内首家IT在线实训平台,拥有最丰富的计算机在线实验课,而且全部免费。创业团队对老师的服务真是贴心细致,比第一次去海底捞的感觉都好,与参加“高校实验教学信息化建设与示范中心发展研讨会”那些大爷公司真的不一样,实验质量不如实验楼上免费实验,一个实验系统张口就要十几万,几十万。
现在,实验楼推出全系列SEED信息安全在线实验,涵盖软件安全、网络攻防、Web安全、系统安全、密码学等领域,30个的安全实验陆续上线,全部免费并开源。
课程地址:http://www.shiyanlou.com/teachers/51209
开源地址: https://github.com/shiyanlou/seedlab
鉴于实验楼与SEED首先推出Linux安全实验,为了不重复发明轮子,我们直接采用其中的实验。
实验一 缓冲区溢出漏洞实验
缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。
实验要求
1.为了监控实验进程,我们采用私有课程方式,进入实验楼课程,单击加入私有课程,输入邀请码2YTE6J9X,个人信息中输入学号+姓名;
2.实验报告在博客园 发Blog公开,重点是实验过程中的运行结果(要有截图),遇到的问题、解决办法(不要是空洞的方法如“查网络”、“问同学”、“看书”等)以及分析(从中可以得到什么启示,有什么收获,教训等);
3.博客园 的Blog地址到课程协作群中登记;
4.实验课(2015.4.24)前完成实验报告并发了Blog的同学,实验课时间自主安排;
5.在Windows上把缓冲区溢出实验再实现出来的同学有加分。
实验二SET-UID程序漏洞实验
实验要求
1.为了监控实验进程,我们采用私有课程方式,进入实验楼课程,单击加入私有课程,输入邀请码2YTE6J9X,个人信息中输入学号+姓名;
2.注意截图、笔记使用实验楼的功能,如下图。
3.为了避免网速问题,可以使用自己安装的虚拟机。
实验三 ShellShock 攻击实验
实验要求
1.为了监控实验进程,我们采用私有课程方式,进入实验楼课程,单击加入私有课程,输入邀请码2YTE6J9X,个人信息中输入学号+姓名;
2.注意截图、笔记使用实验楼的功能。
3.为了避免网速问题,可以使用自己安装的虚拟机。