Vous cherchez a vous entrainer a la sécurité informatique de maniéré offensive sur les technologies liées au web ? WebGoat est une plateforme créée par l’OWASP (Open Web Application Security
Project), permettant l’étude très complète des vulnérabilités web à l’aide de cours didactique et de challenges.
Vous pouvez donc vous initier ou vous perfectionner à cet art d’une manière légal 😉
http://webappsecmovies.sourceforge.net/webgoat/
Pour ma part je l’ai installer sur la dernière version d’Ubuntu (13.4) via une machine virtuel.
Prérequis :
Installer java
sudo apt-get install openjdk-6-jre openjdk-6-jdk
Installer tomcat
sudo apt-get install tomcat7
Téléchargement et configuration de WebGoat :
Téléchargeret renommer « WebGoat-5.4.war » en « WebGoat.war » et le copier dans le dossier /var/lib/tomcat7/webapps/
sudo cp WebGoat.war /var/lib/tomcat7/webapps/
Modifier le fichier tomcat-users.xml « sudo nano tomcat7/conf/tomcat-users.xml » et remplacer par :
<?xml version= »1.0″ encoding= »UTF-8″?>
<tomcat-users>
<role rolename= »webgoat_basic »/>
<role rolename= »webgoat_admin »/>
<role rolename= »webgoat_user »/>
<role rolename= »tomcat »/>
<user password= »webgoat » roles= »webgoat_admin » username= »webgoat »/>
<user password= »basic » roles= »webgoat_user,webgoat_basic » username= »basic »/>
<user password= »tomcat » roles= »tomcat » username= »tomcat »/>
<user password= »guest » roles= »webgoat_user » username= »guest »/>
</tomcat-users>
Lancer /etc/init.d/tomcat7 start
Se connecter à localhost:8080/WebGoat/attack
Login et mot de passe : webgoat
ENJOY 🙂
Si vous avez des erreurs :
– Éteignez le serveur tomcat
– Supprimer le dossier webgoat du dossier /var/lib/tomcat7/webapps/
– Remettez le fichier WebGoat.war dans ce dossier
– Relancez le serveur tomcat
Poster un Commentaire