WebGoat

WebGoat

WebGoat은 웹 응용 프로그램 보안 교육을 위한 공개 소스 프로젝트다. WebGoat은 실습 중심의 학습 환경을 제공하여 웹 애플리케이션 보안 취약점과 해결 방법을 학습할 수 있도록 도와준다. 이 프로젝트는 웹 개발자, 보안 전문가, 학생 등을 대상으로 하며, 웹 응용 프로그램 보안에 대한 실제 경험을 제공하고 보안 감각을 향상시키기 위해 사용된다.

 

 

주요 특징

• 실습 중심 교육 : WebGoat은 실제 웹 애플리케이션과 시나리오를 기반으로한 실습 중심의 교육을 제공한다. 사용자는 웹 응용 프로그램 내에서 다양한 보안 취약점을 실습하고 경험할 수 있다.
• 다양한 취약점 시나리오 : WebGoat은 다양한 유형의 웹 애플리케이션 취약점 시나리오를 포함합니다. SQL 인젝션, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), 인증 및 권한 취약점 등 다양한 보안 취약점을 다룬다.
• 진행 상황 추적 : 사용자는 어떤 시나리오를 완료했는지 추적하고 학습한 내용을 확인할 수 있다.
• 프로젝트의 오픈 소스성 : WebGoat은 오픈 소스 프로젝트로, 개발자 및 보안 엔지니어들은 소스 코드를 검토하고 개선할 수 있다.
• 웹 기반 플랫폼 : WebGoat은 웹 기반 플랫폼으로, 웹 브라우저를 통해 액세스하여 학습할 수 있다.

 

 

설치

Win7-64bit에서 해당 파일을 실행해서 11버전 설치

관리자 권한으로 실행

 

 

나머지 두 파일을 해당 경로에 이동

 

 

해당 주소창에 'cmd'를 입력

 

 

win7-64bit의 ip주소를 확인 후 

java -jar webgoat-server-8.0.0.M24.jar --server.address=[해당 ip 주소]

를 cmd 창에 입력

'java -jar webgoat-server-8.0.0.M24.jar --server.address=192.168.2.15' 입력

 

 

실행되고 마지막에 포트 8080이 열렸음을 알려준다

 

 

크롬이나 엣지에서 

http://[해당 ip 주소]/WebGoat/login

을 url에 입력한다.

로그인 화면

 

 

계정생성 후 접속

id : cody123

password : itbank

 

 

이전과 같이 cmd에서 

java -jar webwolf-server-8.0.0.M24.jar --server.address=127.0.0.1

를 입력하면 webwolf가 실행된다.

 

 

url에

127.0.0.1:9090/login

을 입력하면 로그인 화면이 뜬다.

로그인 화면

 

 

이전에 생성한 계정으로 로그인하면 webwolf에 접속된다.

접속 화면

 

 

그 다음으로 win7-64bit에 burp suit을 설치하자.

위 사이트에서 빨간 박스 클릭

다운 받은 후 설치한다.

 

 

webgoat에서 포트번호 8080을 사용하므로, 크롬에서 프록시 설정할 때 포트번호를 8081로 설정한다

 

 

burp suit에서 프록시 설정

 

 

C:\Users\cody\AppData\Local\Temp\webwolf-fileserver