Eleco's Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 信息聚合

SEEDLab-TCP攻击:Docker与Scapy实践

SEEDLab-TCP攻击:Docker与Scapy实践 【实验目的】 本实验旨在让学生亲身体验TCP协议中的安全漏洞以及针对这些漏洞的攻击方法。通过实践SYN泛洪攻击、TCP复位攻击、TCP会话劫持攻击和反向Shell等技术,深入理解TCP/IP协议的脆弱性,掌握安全设计、安全编程和安全测试的基本原则,了解网络安全所面临的挑战及必要安全措施的原因。 【实验原理】 **SYN泛洪攻击。**
2026-06-16
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

SEEDLab-VPN隧道

SEEDLab-VPN隧道 【实验目的】 本实验通过从零构建一个简单的VPN隧道,深入理解虚拟专用网络(VPN)的工作原理。实验涵盖TUN/TAP虚拟网络接口的创建与配置、IP隧道技术(将原始IP数据包封装在UDP载荷中传输)、路由配置与双向流量转发等核心内容,最终实现主机U通过VPN隧道安全访问专用网络内部主机V的功能。 【实验原理】 VPN与IP隧道。 虚拟专用网络(VPN)建立在公
2026-06-02
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

PKI-证书签发及交叉验证

CA.cpp 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100
2026-05-21

SEEDLab-ARP缓存中毒攻击

SEEDLab-ARP缓存中毒攻击 【实验概要】 地址解析协议(ARP)是一种用于在给定IP地址的情况下查询链路层地址(例如 MAC 地址)的通讯协议。ARP协议是一个非常简单的协议,它并未实现任何安全措施。ARP缓存中毒攻击是对ARP协议的一种常见攻击方式。使用此类攻击,攻击者可以让受害者接受伪造的IP到MAC的映射。这会导致受害者的数据包被重定向到具有伪造MAC地址的计算机,从而导致潜
2026-05-19
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

SEEDLab-ICMP重定向攻击

SEEDLab-ICMP重定向攻击 实验背景 ICMP重定向是一种由路由器发出的ICMP消息。当路由器认为一个数据包被错误地路由时,它会通知发送者使用不同的路由器来转发后续到同一目的地的数据包。ICMP重定向可以被攻击者用来改变数据包的路由。 本任务的目标是针对受害者发起一个ICMP重定向攻击,使得当受害者向192.168.60.5发送数据包时,它会使用恶意路由器容器(10.9.0.11
2026-04-21
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

SEEDLab-数据包嗅探与伪造

SEEDLab-数据包嗅探与伪造 【实验背景】 数据包嗅探和伪造是网络安全中两个重要的概念,它们是网络通信中的两大威胁。能够理解这些威胁对于了解网络中的安全措施至关重要。有许多嗅探和伪造工具,如Wireshark, Tcpdump, Scapy等等。这些工具被安全专家以及攻击者广泛使用。能够使用这些工具固然重要,但更为重要的是了解这些工具是如何工作的,即在软件中如何实现嗅探和伪造。这个
2026-04-16
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

SEEDLab-XSS攻击

SEEDLab-XSS攻击 跨站脚本攻击(XSS)是一种常见于Web应用程序的漏洞类型。该漏洞使攻击者能够向受害者的网络浏览器注入恶意代码(例如JavaScript程序)。利用此类恶意代码,攻击者可窃取受害者的凭据(如Cookie)。浏览器用于保护这些凭据的访问控制策略(即同源策略)可能因XSS漏洞被绕过而失效。此类漏洞可能导致大规模攻击。 为展示攻击者如何利用XSS漏洞实施攻击,我们搭建
2026-03-25
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

SEEDLab-SQL注入攻击

SEEDLab-SQL注入攻击 SQL注入是一种代码注入技术,它利用了Web应用程序与数据库服务器接口中的漏洞。当Web应用在将用户输入发送到后端数据库服务器之前,没有对输入进行正确检查时,就会产生这种漏洞。 许多Web应用程序会接收用户输入,并使用这些输入来构造SQL查询,从而从数据库中提取信息。Web应用也会使用SQL查询将信息存储到数据库中。这些都是Web应用开发中的常见做法。当SQ
2026-03-17
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

SEEDLab-TCP攻击

SEEDLab-TCP攻击 任务1 SYN泛洪攻击 SYN洪泛攻击是一种DoS攻击形式,攻击者向受害者的TCP端口发送大量SYN请求,但攻击者无意完成三次握手过程。攻击者可能使用伪造的IP地址,或者不继续进行握手。通过这种攻击,攻击者可以淹没受害者用于半开连接的队列,也就是那些已经完成SYN、SYN-ACK,但尚未收到最终ACK的连接。当该队列满时,受害者无法接受更多连接。 队列的大小有系统
2026-03-11
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

SEEDLab-伪随机数生成实验

SEEDLab-伪随机数生成实验 在安全软件中,生成随机数是一项非常常见的任务。在许多情况下,加密密钥并不是由用户提供的,而是由软件在内部自动生成的。这些密钥的随机性非常重要;否则,攻击者就可能预测出加密密钥,从而破坏加密机制的安全性。 许多开发者根据自己以往的经验,知道如何生成随机数(例如用于蒙特卡洛模拟(Monte Carlo simulation))。因此,他们会使用类似的方法来
2026-03-10
实验记录 > 软件安全 > SEED
#SEED #Lab #Software Security
1234

搜索

Fluid