Sådan installeres WebGoat på Ubuntu 14.04, 15.04 og 15.10

WebGoat er en bevidst usikker, Java-webapplikation designet udelukkende til at undervise webapplikations sikkerhedstimer. Det officielt angivne mål er at give udviklere mulighed for at "teste sårbarheder, der ofte findes i Java-baserede applikationer, der bruger almindelige og populære open source-komponenter".

Med andre ord, hvordan man hakker Java-webapplikationer. Denne vejledning viser, hvordan du installerer den på en ny version af Ubuntu, som Ubuntu 14.04, 15.04 og 15.10.

WebGoat vedligeholdes af OWASP, Open Web Application Security Project, og det indeholder en række lektioner, der underviser i forskellige applikationssikkerhed og penetrationstestteknikker.

Før du kommer i gang, vil du måske først lære det grundlæggende ved etisk hacking og online penetrationstest ved at anmode om et gratis video kursus af Online Penetration Testing og Ethical Hacking.

Når du har afsluttet kurset, kom tilbage her og lær at installere WebGoat.

WebGoat er et Java-program, så du skal have en Java JRE installeret. For at installere og verificere, at en Java JRE er installeret på din udgave af Ubuntu, skal du starte en shell terminal og skrive følgende kommandoer. Den anbefalede JRE er 1.7, som er den nuværende tilgængelige version, så du vil blive dækket af at installere standard JRE-pakken:

01234567891011121314 # Installer standard Java JRE fra lageret ved hjælp af følgende kommando sudo apt-get install default jre # Bekræft at Java er installeret java -version # Forventet udgang af ovenstående kommando er: java-version "1.7.0_95" OpenJDK Runtime Environment (IcedTea 2.6.4) (7u95-2.6.4-0ubuntu0.15.10.1) OpenJDK 64-Bit Server VM (build 24.95-b01, blandet tilstand) #

Dernæst download den eksekverbare jarfil ved at køre følgende kommando:

01234 # Download den eksekverbare jarfil til et passende sted, ligesom din Downloads folder wget https://s3.amazonaws.com/webgoat-war/webgoat-container-7.0-SNAPSHOT-war-exec.jar #

Derefter kan du køre det ved hjælp af følgende kommando:

01234 # Kør WebGoat jar-filen java -jar webgoat-container-7.0-SNAPSHOT-war-exec.jar #

Endelig få adgang til webgrænsefladen ved at navigere til http://localhost:8000/WebGoat. Du skal få en login skærm ligesom den i Figur 1, og du kan logge ind som en gæst eller privilegeret bruger ved hjælp af webgoat konto.

WebGoat login skærm
Figur 1: WebGoat's login skærm

Log ind giver dig adgang til en masse lektioner, der giver dig mulighed for at øve pentesting på et levende system, som du har lov til at rodde med.

WebGoats bedste lektioner
Figur 2: WebGoats grænseflade, der viser kategorien af ​​lektioner

Her er for eksempel DOM Injection-lektionen. WebGoat er et cool værktøj, men tag ikke det du lærer ved at bruge det til at hakke systemer, som du ikke ejer. Punktet er at blive bekendt med måder, som Black Hats kan bruge til at kompromittere dit system. Hvis du kender hemmelighederne i deres håndværk, har du bedre mulighed for at sikre dine systemer. Godt pentesting! Få mere at vide om WebGoat fra projektets hjemmeside.

WebGoat DOM indsprøjtning lektion
Figur 3: WebGoat-grænseflade, der viser DOM-injektionslektionen

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.