工控安全实战：畸形报文攻击与Linux编程

本篇文档介绍了工控安全领域的一项实操课程——"GKAQZYZSJNSJ-027 畸形报文安全测试与实战"，针对信息安全专业工业互联网安全方向的学生。课程重点在于教授ping of death 和 Teardrop 畸形报文攻击的原理、实现方法以及相关安全防御措施。 首先，实验的主要内容围绕畸形报文攻击展开，包括ping of death 攻击，这是一种利用构造超大ICMP包导致接收端系统崩溃的攻击技术。学员需要在Windows 10系统的命令行中使用ping命令，通过"-l"参数指定包字节数，并配合"-t"参数进行持续攻击，以理解其原理和实际操作。 其次，Teardrop攻击是一种更为复杂的畸形报文攻击，它利用UDP协议的特性，发送特定的数据包以消耗系统的资源。在Ubuntu系统下，学生需要创建一个C语言脚本（Teardrop.c），通过一系列库函数如socket、sendto等编写代码实现攻击。实验步骤包括创建目录、编写代码、编译并执行，以及通过Wireshark网络分析工具来观察攻击效果。 实验还涉及了网络环境的配置，如安装和配置Telnet服务，因为畸形报文攻击可能会尝试利用 Telnet或其他服务进行渗透。学生需要安装Telnet客户端和服务，并通过修改配置文件确保服务能够正确启动和接受连接。在这个过程中，学习者将了解到如何处理网络守护进程和服务管理，以及如何通过观察服务状态来检测异常行为。 整个课程强调对Linux基础操作的理解，如基本命令行语法、cpdump工具的使用以及防火墙配置，这些都是理解和实施这些攻击防范措施的基础。此外，课程建议耗时4个课时，表明其内容的深度和复杂性。 总结来说，这是一门实战型的工控安全课程，旨在提升学生的网络安全防护技能，通过理论学习和实际操作，让学生掌握畸形报文攻击的识别、防御和应对策略。对于从事工业互联网安全或有志于该领域的人来说，这是一个提升技能和实践经验的重要环节。