Présentation
WebGoat est une plateforme créée par l’OWASP (Open Web Application Security Project), permettant l'étude très complète des vulnérabilités web à l'aide de cours didactique et de challenges.Vous pouvez donc vous initier ou vous perfectionner à cet art d'une manière légal ;)
Telecharger WebGoat :
Vidéos des solutions des différents leçons :
http://webappsecmovies.sourceforge.net/webgoat/Pour ma part je l'ai installer sur la dernière version d'Ubuntu (13.4) via une machine virtuel.
Prérequis :
Installer javasudo apt-get install openjdk-6-jre openjdk-6-jdk
Installer tomcat
sudo apt-get install tomcat7
Téléchargement et configuration de WebGoat :
Téléchargeret renommer "WebGoat-5.4.war" en "WebGoat.war" et le copier dans le dossier /var/lib/tomcat7/webapps/
sudo cp WebGoat.war /var/lib/tomcat7/webapps/Modifier le fichier tomcat-users.xml "sudo nano tomcat7/conf/tomcat-users.xml" et remplacer par :
<?xml version="1.0" encoding="UTF-8"?><tomcat-users>
<role rolename="webgoat_basic"/>
<role rolename="webgoat_admin"/>
<role rolename="webgoat_user"/>
<role rolename="tomcat"/>
<user password="webgoat" roles="webgoat_admin" username="webgoat"/>
<user password="basic" roles="webgoat_user,webgoat_basic" username="basic"/>
<user password="tomcat" roles="tomcat" username="tomcat"/>
<user password="guest" roles="webgoat_user" username="guest"/>
</tomcat-users>
Lancer /etc/init.d/tomcat7 start
Se connecter à localhost:8080/WebGoat/attack
Login et mot de passe : webgoatENJOY :)
Si vous avez des erreurs :
- Éteignez le serveur tomcat- Supprimer le dossier webgoat du dossier /var/lib/tomcat7/webapps/
- Remettez le fichier WebGoat.war dans ce dossier
- Relancez le serveur tomcat
Aucun commentaire:
Enregistrer un commentaire