CODEDRAGON ㆍSecurity/SecureCoding
WebGoat 설치
다운로드 받은 압축 파일을 원하는 경로에서 압축을 해제합니다.
해당 파일에는 JRE와 웹 서버인 Tomcat이 포함되어 있습니다.
WebGoat-5.4-OWASP_Standard_Win32.zip
WebGoat 실행
실행 파일이 위치한 경로
압축을 푼 경로\WebGoat-5.4-OWASP_Standard_Win32\WebGoat-5.4\
폴더안에 webgoat.bat와 webgoat_8080.bat 파일이 존재합니다.
webgoat.bat 80 port로 webgoat_8080.bat는 8080 port로 Tomcat 서버를 실행합니다.
둘 중 하나의 배치 파일을 선택해서 실행하면 아래와 같이 Tomcat이 구동되게 됩니다.
실행 시 배치파일별로 포트를 달리하여 Tomcat이 구동되게 됩니다.
일반적으로 80번 포트는 윈도우등에서 기본적으로 사용하므로 다른 서비스와 충돌 방지를 위해 webgoat_8080.bat 배치파일을 실행하여 WebGoat는 8080 포트를 사용하도록 하겠습니다.
배치파일 | port | 설치 후 접속 경로 |
webgoat.bat | 80 | |
webgoat_8080.bat | 8080 |
webgoat_8080.bat 실행
webgoat_8080.bat 파일을 더블 클릭하여 실행하면 도스 창이 열리면서 Tomcat 웹 서버가
구동됩니다.
방화벽 차단 해제
웹 브라우저를 통해 WebGoat 접속
웹 브라우저를 실행 후 아래의 경로로 접속 >
http://localhost/WebGoat/attack or http://localhost:8080/WebGoat/attack (대소문자를 구분)
정상적으로 서버가 실행되었다면 접속 계정을 묻는 창이 나옵니다.
ID와 PW입력 > 확인
ID | guest |
Password | guest |
WebGoat 사이트 접속 화면
사용자 인증후 OWASP WebGoat 웹 페이지가 오픈됩니다.
WebGoat를 실습 시작
하단의 Start WebGoat를 클릭하여 WebGoat를 시작합니다.
'Security > SecureCoding' 카테고리의 다른 글
WebGoat - LAB 수행을 위한 참고 사이트 (0) | 2015.07.24 |
---|---|
WebGoat - 화면 설명 (0) | 2015.07.18 |
WebGoat - LAB index (0) | 2015.07.06 |
WebGoat - Documents (0) | 2015.06.29 |
WebGoat 다운받기 (0) | 2015.06.14 |