download
download
download
download
download
웹 어플리케이션 보안에 대한 정보를 볼 수 있는 사이트입니다.
https://www.owasp.org/
WebGoat를 가지고 가상의 웹 어플리케이션 해킹 존을 구축 할 수 있다.
다운로드 : http://webgoat.googlecode.com/files/WebGoat-OWASP_Standard-5.2.zip
압축을 풀면 WebGoat-5.2라는 디렉토리가 생성이 됩니다.
해당 디렉토리로 가보면 webgoat_8080.bat 파일이 존재합니다.
참고로 자바에 톰켓 기반으로 구동되는 웹 어플리케이션입니다.
환경 설정에 자바 관련 설정이 있어야 합니다.
WebGoat-5.2\tomcat\conf\server_8080.xml을 열어 75번 라인을 변경합니다.
로컬아이피로 셋팅되어 있는것을 본인의 아이피로 셋팅합니다.
<Connector address="127.0.0.1" port="8080"
를
<Connector address="자신의 아이피" port="8080"
저장 완료 후 WebGoat-5.2\webgoat_8080.bat 을 실행합니다.
브라우저를 실행 하여 http://192.168.2.34:8080/WebGoat/attack 에 접속 합니다.
기본 계정은 아이디 : guest - 비밀번호 : guest 입니다.
Start WebGoat를 클릭합니다.
접속 화면입니다.
XSS, Injection등 다양한 공격을 테스트 할 수 있습니다.
이걸 보니 오래전에 국내에 해커스랩이 생각이 나는군요.
