WebGoat 설치 및 실행

CODEDRAGON Security/SecureCoding

반응형

   

   

WebGoat 설치

다운로드 받은 압축 파일을 원하는 경로에서 압축을 해제합니다.

해당 파일에는 JRE와 웹 서버인 Tomcat이 포함되어 있습니다.

WebGoat-5.4-OWASP_Standard_Win32.zip

   

   

   

   

WebGoat 실행

실행 파일이 위치한 경로

압축을 푼 경로\WebGoat-5.4-OWASP_Standard_Win32\WebGoat-5.4\

폴더안에 webgoat.bat와 webgoat_8080.bat 파일이 존재합니다.

webgoat.bat 80 port로 webgoat_8080.bat는 8080 port로 Tomcat 서버를 실행합니다.

둘 중 하나의 배치 파일을 선택해서 실행하면 아래와 같이 Tomcat이 구동되게 됩니다.

실행 시 배치파일별로 포트를 달리하여 Tomcat이 구동되게 됩니다.

일반적으로 80번 포트는 윈도우등에서 기본적으로 사용하므로 다른 서비스와 충돌 방지를 위해 webgoat_8080.bat 배치파일을 실행하여 WebGoat는 8080 포트를 사용하도록 하겠습니다.

배치파일

port

설치 후 접속 경로

webgoat.bat

80

http://localhost/WebGoat/attack

webgoat_8080.bat

8080

http://localhost:8080/WebGoat/attack

   

webgoat_8080.bat 실행

webgoat_8080.bat 파일을 더블 클릭하여 실행하면 도스 창이 열리면서 Tomcat 웹 서버가
구동됩니다.

   

방화벽 차단 해제

   

   

   

웹 브라우저를 통해 WebGoat 접속

웹 브라우저를 실행 후 아래의 경로로 접속 >

http://localhost/WebGoat/attack or http://localhost:8080/WebGoat/attack (대소문자를 구분)

   

정상적으로 서버가 실행되었다면 접속 계정을 묻는 창이 나옵니다.

ID와 PW입력 > 확인

ID

guest

Password

guest

   

   

WebGoat 사이트 접속 화면

사용자 인증후 OWASP WebGoat 웹 페이지가 오픈됩니다.

   

   

WebGoat를 실습 시작

하단의 Start WebGoat를 클릭하여 WebGoat를 시작합니다.

   

반응형

'Security > SecureCoding' 카테고리의 다른 글

WebGoat - LAB 수행을 위한 참고 사이트  (0) 2015.07.24
WebGoat - 화면 설명  (0) 2015.07.18
WebGoat - LAB index  (0) 2015.07.06
WebGoat - Documents  (0) 2015.06.29
WebGoat 다운받기  (0) 2015.06.14