WebGoat
WebGoat :: Http Basics
당신의 이름을 입력하고 "Go!"를 누르세요. 서버는 request를 받고, 그 입력을 거꾸로 돌려 사용자에게 돌려 표시할 것이며, HTTP request Handling의 기초를 보여줄 겁니다. 사용자는 위의 Java Source, hints, HTTP request Parameters, HTTP request cookies를 보기 위해 위의 버튼들을 사용하면서 WebGoat의 특징에 친숙해져야 합니다. 또한 OWASP Zed Attack Proxy를 사용해보래요. - 끝 -
WebGoat :: How to create a Legacy Lesson
처음에 나오는 단락은 WebGoat-Lessons/lesson-template-legacy/src/main/resources/plugin/NewLegacyLesson/lessonPlans/en/NewLegacyLesson.html 여기에 있네요. 내용 업데이트가 필요… (lesson-template-legacy에 있는 건 말 그대로 template 이걸 복사해서 쓰면 될 듯 합니다.) 이 파일에 lesson에 대한 소개가 포함될 겁니다. NewLegacyLesson.java 파일 안에 getInstructions()를 사용할 수도 있어요. 맘대로 수정이 가능하고, 번역할 때 사용하면 좋을 거라고… Detailed Lesson Creation Instructions. Lesson을 만들려면 WebGoat ..
WebGoat :: How To Work With WebGoat
WebGoat 문제를 풀면서 겸사겸사 포스팅도 같이 진행하려 합니다. 대충 훓어보니...영한 번역이 될 가능성이 상당하네요...;;;; 시작 우선 시작화면 입니다. 아래에 보시면 접속이 가능한 계정이 보입니다. Guest로 접속을 하겠습니다. 첫 화면 입니다. WebGoat에 대한 소개 또한 Lesson의 하나로 추가 해 놓았네요. 차례대로 진행하셔도 되고 왼쪽에서 원하는 Lesson을 선택해 진행하셔도 됩니다. 차근차근 포스팅 하도록 하죠...많지만.. Introduction WebGoat에 대한 소개입니다. 일일이 번역하기엔 양이 많지만...요약해서 설명하겠습니다. Environment Information WebGoat은 Apache Tomcat server를 사용하지만 아무 Web Applicat..
WebGoat 설치
스터디 과제로 WebGoat 설치가 나와 VMware에 WebGoat을 설치하려 합니다. 확실히 예전에 비해 설치가 엄청 쉬워졌네요. 한방 설치도 가능하다니….T^T…… What is WebGoat? WebGoat은 OWASP의 지원을 받는 안전하지 않는 Web Application입니다. Web Application 보안에 대한 단계적인 교육이 디자인 돼있습니다. 각 단계마다, 실제 취약점을 이용하여 보안 이슈들을 시연해 볼 수 있습니다. 그리고, 각 단계별로 힌트와 코드가 제공됩니다. Link WebGoat Team Page: http://webgoat.github.io/index.html To get started: For the Latest WebGoat, go here: https://githu..