- 개요
● OWASP에서 제공되는 웹 보안 취약성을 내포한 웹 어플리케이션을 말한다
● XSS, Injection, Backdoor 등 웹 보안 취약성을 이해하고 공격 방법을 이해하도록 제공함
● 보안(해킹)에 관련된 실습을 할 수 있도록 환경을 제공한다
- 실습 환경
● OS(Windows 10)
● Programs(JDK, Eclipse, Tomcat, WebGoat)
→ apache-tomcat-7.0.109
→ eclipse-inst-jre-win64
→ jdk-8u333-windows-x64
→ WebGoat-5.4
- 설치
● tomcat
● eclipse
→ 기본 값 설치(Workspace 경로 설정)
● JDK
→ 기본 값 설치
- Eclipse와 Tomcat 연동
● 환경 변수 추가(C:\Program Files\Java\jdk1.8.0_333\bin)
→ 하드 하나 추가하고 하는게 편하다
● Window Preference
● C:\Program Files (x86)\Apache Software Foundation\Tomcat 7.0
● 앞 과정에서 설정한 비밀번호(admin)
● 시큐어 툴
● findsecbugs-plugin-1.11.0 를 받아서 WebGoat 폴더 안에 넣는다
● 다시 eclipse 실행
<!-- <role rolename="tomcat"/> <role rolename="webgoat_basic"/> <role rolename="webgoat_admin"/> <role rolename="webgoat_user"/> <user username="tomcat" password="tomcat" roles="tomcat"/> <user username="webgoat" password="webgoat" roles="webgoat_admin"/> <user username="basic" password="basic" roles="webgoat_user,webgoat_basic"/> <user username="guest" password="guest" roles="webgoat_user"/> -->● webgoat실행(webgoat가 있는 경로로 이동한 후 아래 명령어 입력)
● 주소 검색
● 결과 화면
System / Cloud / DevOps Engineer