-
WebGoat 란. 설치하기보안/웹보안 2020. 6. 8. 19:02
WEBGOAT 란?
최근 SQL Injection에 대해 배웠는데, 실습이랍시고 함부로 아무 사이트에다가 SQL문을 집어넣었다가는 정보통신망법 위반으로 혼날 수 있다. 그럼 배워서 어떻게 실습을 해야할까?
내가 서버를 만들어서 시도해도 되겠지만 이런 딜레마를 해결해주고 효율적인 실습을 도와주는 오픈소스가 제공되고 있다.
그게 바로 WEBGOAT 이다.
WEBGOAT를 다운로드 & 설치하면 로컬호스트로 아래 웹사이트에 접속할 수 있다.
이렇게 친절하게 SQL Injection이 무엇인지 설명도 해주고, 여러가지 실습을 해볼 수 있다.
SQL Injection 외에도, OWASP10 에 해당하는 공격들의 설명과 실습이 준비되어 있다.
설치 (환경 MAC OS X)
두가지 방법이 있다.
- .jar 파일을 받아서 standalone 으로 구동 (java11 필요)
- docker 사용
나는 docker가 있어서 2번으로 설치했다.
터미널을 켜고
docker run -p 8080:8080 -p 9090:9090 -e TZ=Europe/Amsterdam webgoat/goatandwolf
명령을 치면, 알아서 설치도 되고 돌아간다. 끝.
그다음 http://127.0.0.1:8080/WebGoat 에 접속하면 된다. (9090은 webwolf 라는데 잘 모르겠다.)
자세한 내용은..