WebGoat

웹 애플리케이션 보안 교육을 위해 개발된 오픈 소스 프로젝트입니다. 이 프로젝트는 실제 웹 애플리케이션을 통해 다양한 취약점과 보안 문제를 학습하고 실습할 수 있는 플랫폼을 제공합니다. WebGoat은 침투 테스트 및 웹 보안 교육에 관심 있는 사람들을 위해 제작되었습니다.

 

1. 실제 웹 애플리케이션: WebGoat은 실제 웹 애플리케이션과 비슷한 환경을 제공하여 사용자들이 실전과 유사한 상황에서 보안 취약점을 연습하고 경험할 수 있습니다.
2. 다양한 취약점: WebGoat은 다양한 종류의 웹 애플리케이션 취약점을 다룹니다. 이에는 SQL 인젝션, 크로스 사이트 스크립팅 (XSS), 인증 및 세션 관리 취약점, 보안 설정 문제 등이 포함됩니다.
3. 진행 가능한 시나리오: 각 취약점은 특정 시나리오로 구성되어 있어 사용자들은 실제로 공격자나 해커로서의 역할을 수행하면서 문제를 해결해 나갈 수 있습니다.
4. 해결 방법과 설명: 각 문제와 시나리오에 대한 해결 방법과 설명이 제공됩니다. 이를 통해 사용자들은 어떻게 취약점을 찾았으며, 어떻게 이를 방어하거나 수정할 수 있는지를 배울 수 있습니다.
5. 오픈 소스: WebGoat은 오픈 소스 프로젝트로 공개되어 있어 누구나 무료로 다운로드하고 사용할 수 있습니다.

 

vmware win7-64bit 접속 후  11버전 관리자 권한으로 실행

 

 

설치 후 해당 경로에 복붙하기 c/program flies/java/jdk-11.0.2/bin

 

 

 

ip를 확인후 복인 ip로 입력 java -jar webgoat-server-8.0.0.M24.jar --server.address=[해당 ip 주소] 를 cmd 창에 입력

 

 

포트를 확인할수 있다

 

 

크롬 접속 후 [복인 ip주소]/WebGoat/login 입력

 

 

클릭 후 복인이 원하는 계정 생성

 

 

webwolf 접속

 

 

아까와 같은 방법으로 cmd에 접속 후 java -jar webwolf-server-8.0.0.M24.jar --server.address=127.0.0.1 크롬 접속 후  127.0.0.1:9090/login 아까 만든 계정으로 로그인

 

 

접속 화면

 

 

vmware에 burp suit를 설치를 해준다

 

 

webgoat에서 포트번호를 8080를 사용하기 때문에 크롬에서 프록시 설정할 때는 8081로 설정해준다

 

 

burp suit에서 프록시 설정

 

C:\Users\cody\AppData\Local\Temp\webwolf-fileserver