WebGoat 테스트를 위한 환경 설정

owasp(오픈 웹 보안 프로젝트)에서 만든 webgoat은  웹 취약점을 분석해주는 툴은 아니지만 웹 보안에 대한 기초적인 지식을 쌓을 수 있는 웹프로그램이다. 자바 기반으로 작성된 웹프로젝트이며 Developer버전은 eclipse을 이용한 소스 코드를 확인하며 수정할 수 있으며, Standard 버전은 실행가능한  취약한 웹사이트가 구축되며 이 사이트의 취약점들을 하나씩 학습하며 취약점들을 이해 하고 방어 할 수 있는 방법을 학습하게 된다.

 

WebGoat 사이트를 이용하여 웹사이트 취약점을 학습하기 위해 몇가지 툴을 설치해 한다. 다음 프로그램들을 설치하여 활용할 수 있다.

[출처] 웹 보안을 알고 싶다면 webgoat|작성자 에고고고

1. Download WebGoat(5.4 Standard),WebGoat(5.2 Developer), WebScarab, Burp Suite, and YEHG's updated HackerFirefox and YEHG's JHijack.
2.  eclipse IDE for developer version.
3. Check out and get Firefox addons used in demo movies..
4. Should already learnt any unfamiliar concepts in W3Schools, W3c , Google, OWASP, and WASC. 
   If you don't know what I'm showing, stop the movie and learn the concept. If you get stuck, post your questions via contact form at our home page.
5. PHP Charset Encoder, CSRF Generators used in movies can be found at http://yehg.net/lab/#toolbox.
6. Check out other movies which might reinforce your skills.
7. Check out our collected web security bookmarks
8. Report broken download links to 404 @ yehg.net
9. 오픈소스 진단툴 Yasca 
10. paros 설치 http://sourceforge.net/projects/paros/