Installation de WebGoat sur la version Ubuntu 13.04

Vous cherchez a vous entrainer a la sécurité informatique de maniéré offensive sur les technologies liées au web ? WebGoat est une plateforme créée par l’OWASP (Open Web Application Security
Project), permettant l’étude très complète des vulnérabilités web à l’aide de cours didactique et de challenges.
Vous pouvez donc vous initier ou vous perfectionner à cet art d’une manière légal 😉

Telecharger WebGoat :
Vidéos des solutions des différents leçons :

http://webappsecmovies.sourceforge.net/webgoat/

Pour ma part je l’ai installer sur la dernière version d’Ubuntu (13.4) via une machine virtuel.

Prérequis :

Installer java
sudo apt-get install openjdk-6-jre openjdk-6-jdk
Installer tomcat
sudo apt-get install tomcat7

Téléchargement et configuration de WebGoat :

 Téléchargeret renommer « WebGoat-5.4.war » en « WebGoat.war » et le copier dans le dossier /var/lib/tomcat7/webapps/

sudo cp WebGoat.war /var/lib/tomcat7/webapps/

Modifier le fichier tomcat-users.xml « sudo nano tomcat7/conf/tomcat-users.xml »  et remplacer par :

<?xml version= »1.0″ encoding= »UTF-8″?>
<tomcat-users>
<role rolename= »webgoat_basic »/>
<role rolename= »webgoat_admin »/>
<role rolename= »webgoat_user »/>
<role rolename= »tomcat »/>
<user password= »webgoat » roles= »webgoat_admin » username= »webgoat »/>
<user password= »basic » roles= »webgoat_user,webgoat_basic » username= »basic »/>
<user password= »tomcat » roles= »tomcat » username= »tomcat »/>
<user password= »guest » roles= »webgoat_user » username= »guest »/>
</tomcat-users>

Lancer /etc/init.d/tomcat7 start

Se connecter à localhost:8080/WebGoat/attack

Login et mot de passe : webgoat

ENJOY 🙂

Si vous avez des erreurs :

– Éteignez le serveur tomcat
– Supprimer le dossier webgoat du dossier /var/lib/tomcat7/webapps/
– Remettez le fichier WebGoat.war dans ce dossier
– Relancez le serveur tomcat

A propos de Dothazard 41 Articles
Passionné par la sécurité informatique, les cryptomonnaies et le web, je partage avec vous mes trucs, astuces et découvertes. J’espère que vous prendrez plaisir à apprendre et à lire mes articles autant que j'en prends pour les écrire.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*