我有一颗五角星

本次实验的目标是让学生获得远程DNS缓存中毒攻击的第一手经验。DNS(Domain Name System)是互联网的电话簿，其将主机名转换为IP地址，反之亦然。这个转换通过DNS解析完成，且对用户是透明的。DNS Pharming攻击以各种方式操纵此解析过程，意图将用户误导到代替的目的地，而这往往是恶意的。本次实验我们聚焦一种特殊的DNS Pharming攻击，叫作DNS缓存中毒攻击。

实验给出了一个有缓冲区溢出漏洞的程序stack.c，它会从文件中读取数据，并拷贝至自己的缓冲区。我们需要利用这个漏洞获得root权限，通过精心设计exploit.c 攻击程序，使其利用用户程序的漏洞产生badfile 文件，从而使用户程序读取badfile 时，被攻击者控制。 此外，我们将接触在Linux中实施的几种保护方案，并评估其有效性。

Task5: TCP Session Hijacking

Task4: TCP RST Attacks on telnet and ssh Connections

Task3: SYN Flooding Attack

Task2:  ICMP Redirect Attack

Task1: ARP cachepoisoning

本次实验的学习目标是让学生获得关于TCP / IP协议漏洞以及对这些漏洞的攻击的第一手经验。TCP / IP协议中的漏洞代表协议设计和实现中的特殊类型的漏洞；他们提供了一个有价值的经验教训：为什么安全设计应该在最开始就做，而不是在最后添加。此外，学习这些漏洞可帮助学生理解网络安全的挑战以及为什么这些网络安全防护措施是必要的。TCP / IP协议的漏洞存在多个协议层次内。

跨站点脚本（XSS）是通常在Web应用程序中发现的一种计算机安全漏洞。此漏洞可使攻击者将恶意代码（例如JavaScript）插入受害者的Web浏览器。使用这种恶意代码，攻击者可以窃取受害者的凭据，如Cookie。可以通过利用XSS漏洞来绕过浏览器用于保护这些凭据的访问控制策略（即，同源策略）。这类漏洞已经被利用来制作强大的网络钓鱼攻击和浏览器攻击。为了展示利用XSS漏洞攻击者可以做什么，我们在预制的Ubuntu VM映像中设置了名为Elgg的Web应用程序。Elgg是社交网络非常受欢迎的开源Web应用程序