WebGoat 8
WebGoat یک نرمافزار تحت وب است که توسط شرکت OWASP بصورت عمدی ناامن طراحی شده و از آن برای تدریس دروس امنیت شبکه استفاده میشود.
این برنامه یکی از متدوال ترین نمونههای وجود درز در اپلیکیشنهای server-side است. این تمرین ها برای یادگیری افرادی طراحی شدهاند که از تکنیک های آزمایش امنیتی و نفوذ در برنامه ها مطلع شوند.
هشدار ۱ : هنگام اجرای این برنامه کامپیوتر شما به شدت در معرض حمله قرار میگیرد. شما باید ارتباط خود با اینترنت را در حین استفاده از این برنامه قطع کنید. تنظیمات پیشفرض WebGoat طوری است که در ابتدا بر روی localhost اجرا میشود تا از رخ دادن حملات تا حد ممکن جلوگیری کند.
هشدار ۲ : این برنامه فقط برای اهداف آموزش تولید و عرضه شده است. اگر شما بدون مجوزهای لازیم از تکنیکهای این برنامه استفاده کنید احتمال اینکه گرفتار شوید بسیار زیاد است. اگر به جرم استفاده از تکنیکهای هک بدون مجوز دستگیر شوید اکثر شرکتها شما را اخراج خواهند نمود. ادعای اینکه برای تحقیقات امنیتی از برنامه استفاده میکردید هم هیچ سودی برای شما نخواهد داشت چرا که اغلب هکرها در هنگام دستگیری مدعی این موضوع هستند.
دستورالعمل نصب :
۱ - استفاده بصورت مستقل
آخرین ورژن عرضه شده از WebGoat را از لینک زیر دانلود کنید
آخرین نسخه WebGoat به جاوا ورژن ۱۱ نیاز دارد.
WebGoat بطور پیشفرض روی پورت ۸۰۸۰ اجرا میشود—server.port البته شما میتوانید پورت دلخواه خود را تعریف کنید.
با دستور server.address میتوانید یک آدرس جدید بجای localhost مشخص کنید.
۲ اجرا توسط Docker
تمامی نسخههای عرضه شده روی سایت DockerHub نیز منتشر شدهاند.
با استفاده از docker-compose
ساده ترین راه برای اجرا WebGoat بعنوان یک Docker Container این است که از فایل docker-compose.yml موجود در منابع GitHub ما استفاده کنید. این روش هردو Container ها را اجرا کرده و عملیات تنظیم و اتصال بین WebGoat و WebWolf را نیز انجام میدهد.
استفاده از Docker-Compsoe فرایند اجرا و استفاده از WebGoat و WebWolf را سادهسازی میکند.
۳ اجرا از روی منابع محلی
پیش نیاز ها
یک پنجرهی Command/shell باز کنید
حالا بیایید با کامپایل کردن پروژه را آغاز کنیم
حالا آمادهایم که پروژه را اجرا کنیم. WebGoat 8.x از Spring-Boot استفاده میکند.
بهتر است که شما به طور موقت WebGoat را روی localhost:8080/WebGoat اجرا کنید.
برای تغییر IP آدرس متغییر زیر را به فایل WebGoat/webgoat-container/src/main/resources/application.properties اضافه کنید
ساخت یک Docker Image جدید
نکته: Travis به طور خودکار هنگام ایجاد یک نسخه جدید یک Docker Image جدید ایجاد می کند.
اجرای دستورالعمل ها:
زمانی که نصب انجام شد به http://localhost:8080/WebGoat و http://localhost:9090/WebWolf متصل شوید.
WebGoat یک نرمافزار تحت وب است که توسط شرکت OWASP بصورت عمدی ناامن طراحی شده و از آن برای تدریس دروس امنیت شبکه استفاده میشود.
این برنامه یکی از متدوال ترین نمونههای وجود درز در اپلیکیشنهای server-side است. این تمرین ها برای یادگیری افرادی طراحی شدهاند که از تکنیک های آزمایش امنیتی و نفوذ در برنامه ها مطلع شوند.
هشدار ۱ : هنگام اجرای این برنامه کامپیوتر شما به شدت در معرض حمله قرار میگیرد. شما باید ارتباط خود با اینترنت را در حین استفاده از این برنامه قطع کنید. تنظیمات پیشفرض WebGoat طوری است که در ابتدا بر روی localhost اجرا میشود تا از رخ دادن حملات تا حد ممکن جلوگیری کند.
هشدار ۲ : این برنامه فقط برای اهداف آموزش تولید و عرضه شده است. اگر شما بدون مجوزهای لازیم از تکنیکهای این برنامه استفاده کنید احتمال اینکه گرفتار شوید بسیار زیاد است. اگر به جرم استفاده از تکنیکهای هک بدون مجوز دستگیر شوید اکثر شرکتها شما را اخراج خواهند نمود. ادعای اینکه برای تحقیقات امنیتی از برنامه استفاده میکردید هم هیچ سودی برای شما نخواهد داشت چرا که اغلب هکرها در هنگام دستگیری مدعی این موضوع هستند.
دستورالعمل نصب :
۱ - استفاده بصورت مستقل
آخرین ورژن عرضه شده از WebGoat را از لینک زیر دانلود کنید
کد:
[LEFT][URL]https://github.com/WebGoat/WebGoat/releases[/URL][/LEFT]
java -jar webgoat-server-8.0.0.VERSION.jar [--server.port=8080] [--server.address=localhost]
آخرین نسخه WebGoat به جاوا ورژن ۱۱ نیاز دارد.
WebGoat بطور پیشفرض روی پورت ۸۰۸۰ اجرا میشود—server.port البته شما میتوانید پورت دلخواه خود را تعریف کنید.
با دستور server.address میتوانید یک آدرس جدید بجای localhost مشخص کنید.
۲ اجرا توسط Docker
تمامی نسخههای عرضه شده روی سایت DockerHub نیز منتشر شدهاند.
با استفاده از docker-compose
ساده ترین راه برای اجرا WebGoat بعنوان یک Docker Container این است که از فایل docker-compose.yml موجود در منابع GitHub ما استفاده کنید. این روش هردو Container ها را اجرا کرده و عملیات تنظیم و اتصال بین WebGoat و WebWolf را نیز انجام میدهد.
کد:
[LEFT]curl https://raw.githubusercontent.com/WebGoat/WebGoat/develop/docker-compose.yml | docker-compose -f - up[/LEFT]
۳ اجرا از روی منابع محلی
پیش نیاز ها
- Java 11
- Maven > 3.2.1
- Your favorite IDE
- Git, or Git support in your IDE
یک پنجرهی Command/shell باز کنید
کد:
[LEFT]git clone [email protected]:WebGoat/WebGoat.git[/LEFT]
حالا بیایید با کامپایل کردن پروژه را آغاز کنیم
کد:
[LEFT] cd WebGoat git checkout <<branch_name>> mvn clean install [/LEFT]
mvn -pl webgoat-server spring-boot:run
بهتر است که شما به طور موقت WebGoat را روی localhost:8080/WebGoat اجرا کنید.
برای تغییر IP آدرس متغییر زیر را به فایل WebGoat/webgoat-container/src/main/resources/application.properties اضافه کنید
server.address=x.x.x.x
ساخت یک Docker Image جدید
نکته: Travis به طور خودکار هنگام ایجاد یک نسخه جدید یک Docker Image جدید ایجاد می کند.
کد:
[LEFT] cd WebGoat/ mvn install cd webgoat-server docker build -t webgoat/webgoat-8.0 . docker tag webgoat/webgoat-8.0 webgoat/webgoat-8.0:8.0 docker login docker push webgoat/webgoat-8.0[/LEFT]
اجرای دستورالعمل ها:
زمانی که نصب انجام شد به http://localhost:8080/WebGoat و http://localhost:9090/WebWolf متصل شوید.