전체 글

WebGoat :: How to create a Legacy Lesson

처음에 나오는 단락은 WebGoat-Lessons/lesson-template-legacy/src/main/resources/plugin/NewLegacyLesson/lessonPlans/en/NewLegacyLesson.html 여기에 있네요. 내용 업데이트가 필요… (lesson-template-legacy에 있는 건 말 그대로 template 이걸 복사해서 쓰면 될 듯 합니다.) 이 파일에 lesson에 대한 소개가 포함될 겁니다. NewLegacyLesson.java 파일 안에 getInstructions()를 사용할 수도 있어요. 맘대로 수정이 가능하고, 번역할 때 사용하면 좋을 거라고… Detailed Lesson Creation Instructions. Lesson을 만들려면 WebGoat ..

WebGoat :: How To Work With WebGoat

WebGoat 문제를 풀면서 겸사겸사 포스팅도 같이 진행하려 합니다. 대충 훓어보니...영한 번역이 될 가능성이 상당하네요...;;;; 시작 우선 시작화면 입니다. 아래에 보시면 접속이 가능한 계정이 보입니다. Guest로 접속을 하겠습니다. 첫 화면 입니다. WebGoat에 대한 소개 또한 Lesson의 하나로 추가 해 놓았네요. 차례대로 진행하셔도 되고 왼쪽에서 원하는 Lesson을 선택해 진행하셔도 됩니다. 차근차근 포스팅 하도록 하죠...많지만.. Introduction WebGoat에 대한 소개입니다. 일일이 번역하기엔 양이 많지만...요약해서 설명하겠습니다. Environment Information WebGoat은 Apache Tomcat server를 사용하지만 아무 Web Applicat..

WebGoat 설치

스터디 과제로 WebGoat 설치가 나와 VMware에 WebGoat을 설치하려 합니다. 확실히 예전에 비해 설치가 엄청 쉬워졌네요. 한방 설치도 가능하다니….T^T…… What is WebGoat? WebGoat은 OWASP의 지원을 받는 안전하지 않는 Web Application입니다. Web Application 보안에 대한 단계적인 교육이 디자인 돼있습니다. 각 단계마다, 실제 취약점을 이용하여 보안 이슈들을 시연해 볼 수 있습니다. 그리고, 각 단계별로 힌트와 코드가 제공됩니다. Link WebGoat Team Page: http://webgoat.github.io/index.html To get started: For the Latest WebGoat, go here: https://githu..

Kali Linux에 VMware 설치

모의해킹 혹은 연습이 가능한 서버가 있으면 상관없겠지만, 없을 경우가 대부분이기 때문에 Kali Linux에 VMware를 설치하여 Victim을 구축하려 합니다. 준비물 (포스팅을 위해 오늘도 수고해주시는 VMware군…) VMware Linux 설치 파일 저는 64bit이므로 Linux 64bit를 다운받았습니다. 설치 (2015-12-28 추가: 설치 전 # apt-get install linux-headers-`uname -r` 을 해주세요.안하면 나중에 오류나서 vmware 다시 설치해야 되요.)설치 파일은 원하시는 곳에 다운받으시면 됩니다. 다운 받은 곳에서 터미널을 열어 다음 명령을 내립니다. # chmod +x VMware-Workstation-Full-12.1.0-3272444.x86_6..

Kali Linux 사용 설정

Kali Linux를 처음 설치하고 난 후 신나서 부팅을 시키면… 한글이 깨지죠…저게 무슨 글씨일까요…;;; 이 외에도 키보드 한영 변환 불편, 그러면서도 기본 디렉토리는 한글 등 많은 문제가 발생합니다. 이번에는 사용하기 편하게 몇 가지 기본 설정을 소개하겠습니다. (VMware 환경에서 RAM 3GB로 올렸더니 신세계…) 우선 과제 로그인부터 해야죠? 위 화면에서 처음에는 ID를 그 다음에는 Password를 입력합니다. 설치 과정에서 Root의 Password를 설정했기 때문에, root와 root의 Password를 입력하면 됩니다. 어느 시스템이던 간에 처음 부팅을 했으면 패치를 해주는 게 좋다고 생각합니다. # apt-get update # apt-get upgrade 를 해주세요. 최우선 과..

Kali Linux USB 설치 – VMware 이용

Kali linux: 디지털 포렌식, 모의 해킹 등 다양한 분야에서 사용되는 툴을 모아놓은 Linux 배포판 입니다.설치는 VMware를 이용해서 USB에 설치를 했습니다. Kali Linux도 OS의 한 종류이다 보니, 다른 종류의 OS도 설치는 가능할 거라 예상합니다. 다만, 실행은 다른 문제이기 때문에…. 개요(?) 설치 방법을 간단히 요약하자면 다음과 같습니다. - 평소 OS를 포맷하듯이 생각하면 됩니다. 진짜 그래요. - 원래는 설치용 USB와 설치 대상 USB 두 개가 필요합니다. 저도 포스팅 전에는 그렇게 제작했어요.하지만, 지금은 귀찮으므로 VMware를 이용해서 설치하려 합니다. - 설치 방법은 다양합니다. 시중에 나와있는 모의해킹 책에서는 파티션을 나눈 다음에 설치한 후 Boot loa..

HTTP Response Status Code

웹 서버는 HTTP Request가 오면 그에 대한 결과를 HTTP Response를 보냅니다. 이 때, Status Code에 정의된 성공이나 오류, 리다이렉션 등에 대한 정보를 아래와 같이 Response에 포함시켜 보냅니다. 아래 그림에서 "200 OK"가 Status Code 이며, 공식 HTTP Status Code Registry는 IANA(Internet Assigned Numbers Authority)에서 관리하고 있습니다. Note Status Code의 첫 번째 숫자는 Response의 5가지 종류 중 하나를 뜻합니다. 1xxInformationalRequest를 받았으며, 작업을 계속한다.2xxSuccess요청한 동작을 수신, 이해, 승낙했으며 성공적으로 처리했다.3xxRedirect..

HTTP Method

HTTP(HyperText Transfer Protocol)의 Request packet에 포함되는 Method 에 대한 정리입니다. HTTP/1.1는 RFC 2616 in 1999 에 기재되어 있습니다. (하지만, Wiki가 보기 더 좋습니다.) HTTP/2는 RFC 7540 in 5, 2015 에 기재되어 있습니다. (Wiki 짱) Method Method란 Request-URI에 의해 식별된 자원에게 수행할 작업을 명시합니다. (The Method token indicates the method to be performed on the resource identified by the Request-URI.) 아래 예시에서 제일 앞에 있는 GET이 Method에 해당합니다. 그 뒤는 Request-U..