[들어가며]
WebGoat 5.4 ver는 WAR파일이 있기 때문에 이클립스와 톰켓을 이용하여 쉽게 실습 환경을 구성할 수 있다. 그러나 WebGoat 8는 아무리 찾아도 WAR파일이 존재하지 않는다. Webgoat 8 Git hub에서는(https://github.com/WebGoat/WebGoat) Webgoat를 실행하는 방법은 [1] Docker 사용 [2] maven 사용 두 가지로 나뉜다. 이 중에서 maven으로 WebGoat 8를 설치해 보겠다.
[1] 요구사항 확인
- Java 8 설치
WebGoat를 설치한 칼리 리눅스(2017.1-vbox-i686)에는 기본적으로 Java 8이 설치되어 있었다.
혹시 1.8 version이 아닌 이상의 버전이 설정되어있다면 환경변수 변경을 통하여 1.8로 바꾸길 바란다. 그러지 않을 경우 [2] WebGoat 설치 단계에서 men clean install 명령어 실행시 WebGoat - container에서 Failed가 된다.
root@kali:~# java -version
- 3.2.1이상 버전의 maven 설치
maven은 다음과 같이 설치할 수 있다.
root@kali:~# apt-cache search maven
root@kali:~# apt-get install maven
root@kali:~# mvn -version
- Git 혹은 Git을 지원하는 IDE
칼리 리눅스에는 기본적으로 Git이 설치되어있다.
# Git이 설치 되었는지 확인
root@kali:~# git
[2] WebGoat 설치
root@kali:~Desktop/gproject# git clone https://github.com/WebGoat/WebGoat.git
root@kali:~Desktop/gproject/WebGoat# cd WebGoat
root@kali:~Desktop/gproject/WebGoat# mvn clean install
root@kali:~Desktop/gproject/WebGoat# mvn -pl webgoat-server spring-boot:run
브라우저 주소창에 http://localhost:8080/WebGoat 를 입력한다.
그림 1. 칼리 리눅스에 webgoat 8을 성공적으로 설치한 화면
그림 2. 맥에 성공적으로 webgoat 8를 설치한 화면
* mac에서 설치하는 경우 men clean install하는 경우에 오류가 나는 경우
mvn -x clean install 명령어를 통해서 디버깅 모드로 동작.
mvn
clean install -DskipTests로 해결을 하였다.
'Computer Science > Security' 카테고리의 다른 글
| 🔏시큐어코딩 관점에서 바라본 연구실 안전교육 (6) | 2020.03.07 |
|---|---|
| 파이썬 취약점(input 함수) (0) | 2019.04.27 |
| 칼리 리눅스(Kali linux) 윈도우10 스토어에서 설치하고 원격 접속하기 (15) | 2018.06.23 |
| [화이트헤커가 되기 위한 8가지 웹 해킹 기술]크로스사이트스크립팅(XSS)공격 (1) | 2017.08.23 |
| [화이트헤커가 되기 위한 8가지 웹 해킹 기술]SQL 인젝션 공격(SQL injection Attack) (0) | 2017.08.23 |