WebGoat 문제를 풀면서 겸사겸사 포스팅도 같이 진행하려 합니다. 대충 훓어보니...영한 번역이 될 가능성이 상당하네요...;;;;
시작
우선 시작화면 입니다. 아래에 보시면 접속이 가능한 계정이 보입니다.
Guest로 접속을 하겠습니다.
첫 화면 입니다. WebGoat에 대한 소개 또한 Lesson의 하나로 추가 해 놓았네요. 차례대로 진행하셔도 되고 왼쪽에서 원하는 Lesson을 선택해 진행하셔도 됩니다. 차근차근 포스팅 하도록 하죠...많지만..
Introduction
WebGoat에 대한 소개입니다. 일일이 번역하기엔 양이 많지만...요약해서 설명하겠습니다.
Environment Information
WebGoat은 Apache Tomcat server를 사용하지만 아무 Web Application에서 사용할 수 있습니다. Localhost에서 동작하도록 설정됐지만 쉽게 바꿀 수 있으며, Tomcat Configuration 에서 소개하겠습니다.
Read And Edit Parameters/Cookies
OWASP ZAP proxy 광고...디테일은 Useful Tools에....(Paros나 Burpsuite 같은 Proxy 툴입니다.)
Configuring new WebGoat users
WebGoat 사용자 관리는 spring-security.xml에서 할 수 있습니다.
사용자를 추가해야한다면 /WEB-INF/spring-security.xml에서 가능합니다. Password로 real password를 평문으로 저장하지 말라는데...정작 xml파일 보면 평문이고...뭐지?
파일도 저는 webgoat 폴더 기준으로 /webgoat-container/src/main/webapp/WEB-INF/spring-security.xml 여기에 있네요.
추가할 때는 아래와 같은 형식으로 내용을 추가하면 됩니다.
<user name="guest2" password="guest2" authorities="ROLE_WEBGOAT_USER" />
앞으로 자주 보게 될 내용!!!