📌 WebGoat 이란?
컴퓨터 보안에 대한 강의를 듣던 중 알게된 WebGoat은 보안에 취약하게 만들어진 자바 기반의 응용 프로그램입니다. 취약점 테스트를 위해 WebGoat이라는 웹 어플리케이션입니다. 교육용을 목적으로 만들어졌습니다.
📌 WebGoat 시작하기
WebGoat은 자바 기반의 응용 프로그램이기 때문에 JDK 설치가 필수적입니다. 최신 버전의 WebGoat은 v8.2.2 버전으로, JAVA 17에서의 빌드를 지원합니다. 저는 기존에 JAVA 11 버전을 사용중이라 17 버전을 별도로 설치하고 진행했습니다.
WebGoat의 자바 버전과 사용자의 자바 버전이 같지 않으면 빌드가 원활하지 않을 수 있습니다.
https://github.com/WebGoat/WebGoat/releases/tag/v8.2.2
해당 링크에 방문하여 webgoat-server-8.2.2.jar 파일을 다운로드 받습니다.
다운로드가 완료된 폴더로 이동하여 커맨드 창에서 해당 jar 파일을 빌드합니다.
저는 Spring 환경설정이 완료되어 있기 때문에 해당 문구와 같이 startwebGoat이라는 메세지와 함께 webgoat이 실행됩니다.
127.0.0.1:8080/WebGoat 으로 접속합니다.
다음과 같은 페이지가 정상적으로 나오면 Register new user 버튼을 누릅니다.
user와 password를 입력 조건에 맞게 입력한후에 가입을 합니다.
가입이 완료되면 WebGoat에서 지원하는 웹 보안 취약점에 대해 체험할 수 있습니다 😎
📌 마무리
개인적으로 웹 서버 및 Spring 공부를 진행하던 중 입니다. Web Server 보안 취약점에 대한 내용이라 나중에 도움이 되지 않을까 생각합니다. 😀 🔥
