WebGoat 8 설치 및 실행방법은
(1) Docker를 사용해서,
(2) maven을 사용해서 springboot으로 빌더 해서 사용한다.
여기서는 maven을 사용해서 빌더해서 사용하는 방법으로 실행 보자.
STEP-1. JAVA 8 설치
기본적으로 칼리 리눅스(2017.1 이후버전은) 는 Java 8이 설치되어 있다.
확인해 보자.
# java -version |
STEP-2. maven 설치
칼리에는 기본적으로 메이븐이 설치되어 있지 않아서 Apache Maven을 다운로드 받아서 설치한다.
다운로드 링크: https://maven.apache.org/download.cgi
apache-maven-3.6.0-bin.tar.gz 다운로드 한다.
# cd Downloads # ls -l # tar xvzf apache-maven-3.6.0-bin.tar.gz # cd apache-maven-3.6.0/bin # export PATH=$PATH:/root/Downloads/apache-maven-3.6.0/bin # mvn -version |
STEP-3. Git 설치
칼리 리눅스는 기본적으로 Git이 설치 되어 있다.
# git --version |
STEP-4. WebGoat 설치
칼리 리눅스는 기본적으로 Git이 설치 되어 있다.
메이븐으로 WebGoat 서버를 빌드한다.(시간이 꽤 걸림..)
# git clone https://github.com/WebGoat/WebGoat.git # cd WebGoat # mvn clean install # mvn -pl webgoat-server spring-boot:run |
STEP-5. 브라우저로 WebGoat 서버에 접속
서버가 정상적으로 구동되었다면 이제 브라우저에서 서버로 접속해 보자
http://localhost:8080/WebGoat |
[참고] 서버의 IP를 변경하려면
WebGoat/webgoat-container/src/main/resources/
application.properties 파일에서 다음과 같이 변경한다.
server.address=x.x.x.x |
로그인화면에서 [Register new user]를 클릭해서 새로운 계정을 만들어서 로그인 한다.
설치와 실행이 끝이 났네요.
자 이제 열심히 웹 취약점을 학습해 보아요~~~ ^^
'보안 > 시큐어코딩' 카테고리의 다른 글
| 파이썬 프로그램의 보안 취약점을 찾는 방법은? (0) | 2019.05.12 |
|---|---|
| 개발자를 위한 시큐어코딩 지침 (0) | 2019.05.12 |
| Canonicalization(정규화) (0) | 2018.11.20 |
| KISIA 시큐어코딩 사전설문 링크 (0) | 2018.03.14 |
| 금융보안원 설문지 링크 (0) | 2018.03.06 |
