WebGoat는
“웹 취약점에 근거하여 다양한 해킹기술을 테스트할 수 있는 웹 페이지”
입니다.
OWASP(Opensource Web Application Security Project)라는 단체에서 제공하고 있으며,
총 18개의 Lesson, 각 Lesson당 다수의 취약점이 존재합니다.
저는 2014년 8월 현재 최신버전인 5.4버전으로 워 게임을 진행하였습니다.
WebGoat가 실행되는 환경은 웹 취약점을 통해 외부로부터 공격대상이 될 수 있기 때문에 반드시 외부망이 연결되지 않은 폐쇄된 환경이여야 합니다.
전체적인 구조는 아래그림과 같습니다.
WebGoat의 실습 환경은 아래와 같습니다.
프록시 툴 : BurpSuite pro Beta - 1.5
브라우저 및 플러그인 : FireFox 30.0 / FoxyProxy Standard 4.2.4
가상 머신 및 OS : VMWare 10.0 - Window7 Professional
프록시 툴인 BurpSuite의 사용법은 WebHacking카테고리에 포스팅 되어있으니 참고하시면 되겠습니다.
WebGoat의 설치 과정은 다음과 같습니다.
'Web Security > War_Game' 카테고리의 다른 글
[War_Game : WebGoat] 2. 접근제어 취약점 (Access Control Flaws) - 1 (0) | 2014.10.24 |
---|---|
[War_Game : WebGoat] 1. General(일반 취약점) - 2 (0) | 2014.10.24 |
[War_Game : WebGoat] 1. General(일반 취약점) - 1 (0) | 2014.09.24 |