Webgoat

2) JSP  

WebGoat 만들고 myadmin 가서 확인(localhost 또는 127.0.0.1)
- admin의 패스워드 해쉬값을 크랙

 

여기서 ..md5cracker.org
5f4dcc3b5aa765d61d8327deb882cf99

 

 

2) JSP에 의해 의한 Web 해킹 존 구축

WebGoat는 OWASP 에서 웹에 대한 취약점을 모아서 만든 모의 해킹 사이트이다. 압축을 풀면 그 안에 Tomcat + Java 가 포함되어 있고, 간단하게 설정해서 웹 사이트를 만들 수 있게 해 놓았다. 이렇게 해서 웹 사이트를 올려놓으면 언제든지 알려진 취약점을 통하여 모의 웹 해킹을 해 볼 수 있다.

 

1. apm이 설치 되어있으면 기본적으로 8080 포트를 사용하기 때문에 server_8080.xml에서 실습할 서버의 IP와 PORT를 지정.

- 단독으로 WebGoat를 설치 해서 사용한다면 server_80.xml에서 설정한다. 기본 Port는 80. 

 

 

 

 

2. WebGoat 8080.bat 실행(메모리 512m으로 바꾸어주어야 실행이 잘되고 java도 깔려있어야 한다.) 

 

 

 

3. 서버ip:8080/WebGoat/attack  (대소문자 정확히) - XP 에서 접속. 

 

 

 

4. start WebGoat