Secure Cookie LAB
1.https통신에 사용될 키를 생성한다. (사용자 홈디렉토리에 .keystore 로 생성)
> keytool -genkey -alias tomcat -keyalg RSA
2. 웹서버의 8443 포트를 열어준다.
> cd %WebGoat설치경로%/tomcat/conf/server_8080.xml
파일에서 port="8443" Connector 설정을 찾아서 아래와 같이 변경한다.
<Connector SSLEnabled="true" clientAuth="false"
keystoreFile="${user.home}/.keystore" keystorePass="123qwe"
maxThreads="200" port="8443" scheme="https"
secure="true" sslProtocol="TLS"/>
3. 첨부된 first_page.jsp 와 second_page.jsp 파일을
%WebGoat설치경로%/tomcat/webapps/WebGoat/ 폴더에 다운로드 한다.
4. 서버를 다시 시작한다.
5. 브라우저에서 아래 URL로 요청을 보낸다.
http://localhost:8080/WebGoat/first_page.jsp 를 요청한다.
http://localhost:8080/WebGoat/second_page.jsp 를 요청하여 출력되는 Cookie 값을 확인한다.(<-- 보안적용된 쿠키는 출력되지 않는다)
https://localhost:8443/WebGoat/second_page.jsp 를 요청하여 출력되는 Cookie 값을 확인한다.(<- 보안적용된 쿠키도 출력된다)
.
보안쿠키 적용테스트 파일들
first_page.jsp[출처] Tomcat https프로토콜(SSL) 적용하기|작성자 Hanjoong
[출처] Tomcat https프로토콜(SSL) 적용하기|작성자 Hanjoong
'보안 > 웹 해킹_보안' 카테고리의 다른 글
| [BackTrack5-01] SQLMap (0) | 2013.05.07 |
|---|---|
| 보안약점진단도구 (0) | 2013.04.19 |
| 방화벽 정리 (0) | 2013.04.15 |
| HTTP cookie를 이해하자!! (0) | 2013.04.15 |
| 시큐어코딩 실습환경설정 문서 (0) | 2013.04.09 |
