[War_Game : WebGoat] 0. 개요 및 설치

2014. 9. 22. 17:50 - Song's IT

WebGoat는

“웹 취약점에 근거하여 다양한 해킹기술을 테스트할 수 있는 웹 페이지”

입니다.


OWASP(Opensource Web Application Security Project)라는 단체에서 제공하고 있으며,

총 18개의 Lesson, 각 Lesson당 다수의 취약점이 존재합니다.


저는 2014년 8월 현재 최신버전인 5.4버전으로 워 게임을 진행하였습니다.


WebGoat가 실행되는 환경은 웹 취약점을 통해 외부로부터 공격대상이 될 수 있기 때문에 반드시 외부망이 연결되지 않은 폐쇄된 환경이여야 합니다.


전체적인 구조는 아래그림과 같습니다.


WebGoat의 실습 환경은 아래와 같습니다.

프록시 툴 : BurpSuite pro Beta - 1.5

브라우저 및 플러그인 : FireFox 30.0 / FoxyProxy Standard 4.2.4

가상 머신 및 OS : VMWare 10.0 - Window7 Professional


프록시 툴인 BurpSuite의 사용법은 WebHacking카테고리에 포스팅 되어있으니 참고하시면 되겠습니다.


WebGoat의 설치 과정은 다음과 같습니다.



다른 카테고리의 글 목록

Web Security/War_Game 카테고리의 포스트를 톺아봅니다