WebGoat Developer version 설치

   

   

WAR (Web application ARchive)

• 개발된 웹 응용 프로젝트를 배포하기 위한 압축파일 확장자 입니다. 자바 압축 파일인 JAR(java ARchive) 파일과 같으며 확장자만 다른 형태입니다.
• .war 파일은 「Web Application Resources」의 약어로 웹 애플리케이션에 관한 자원을 아카이브형태로 묶어놓은 것으로 내부적으로는 .zip압축 알고리즘을 사용하지만 .war 파일은 다른 압축 .zip 파일형태와는 다른 특성이 있습니다. .war 파일을 애플리케이션 폴더(\apache-tomcat-7.0.57\webapps\) 아래에 배치함으로써 컨테이너 재가동 시에 자동적으로 전개(인스톨)되며 클라이언트로부터 액세스 가능한 상태가 됩니다. J2EE의 표준적인 파일입니다.
• war 파일 안에는 WEB-INF/web.xml 파일을 포함해서 하나의 온전한 웹애플리케이션이 디렉토리를 갖추어서 들어가 있습니다.

   

   

   

JRE or JDK와 Tomcat 7 설치 완료 후 작업

   

   

WebgGoat-5.X.war 다운로드

http://code.google.com/p/webgoat/downloads/list

   

WebgGoat-5.X.war를 WebgGoat.war로 파일명 변경

   

   

<tomcat>/conf/tomcat-users.xml에 WebGoat users and roles 추가하기

<?xml version="1.0" encoding="UTF-8"?>     <tomcat-users>       <role rolename="webgoat_basic"/>       <role rolename="webgoat_admin"/>       <role rolename="webgoat_user"/>       <role rolename="tomcat"/>       <user password="webgoat" roles="webgoat_admin" username="webgoat"/>       <user password="basic" roles="webgoat_user,webgoat_basic" username="basic"/>       <user password="tomcat" roles="tomcat" username="tomcat"/>       <user password="guest" roles="webgoat_user" username="guest"/>     </tomcat-users>

   

eclipse: Package Exploerer > Servers > Tomcat v7.0 Server at localhost-config 아래의 tomcat-users.xml파일에 위의 WebGoat 사용자와 롤에 대한 설정 값 추가

   

   

WAR파일 import

File > import… >

Web-WAR file 선택>

[Next]

   

[Browse…]

   

WebGoat-5.4.war 파일 선택 >

[열기]

   

Finish

   

   

   

import 완료!!!

   

   

WebGoat 실행

프로젝트 선택 > 마우스 우클릭 >

Run As > Run on Server

   

Finish

   

   

   

WebGoat Developer 버전 실행 완료!!!

   

   

tomcat server (default is usually port 8080) 시작된 후에는 브라우저에서

http://localhost:8080/WebGoat/attack

로 접속가능합니다.