WebGoat: Difference between revisions
| Line 28: | Line 28: | ||
2) | 2) Webgoati lahti pakkimiseks on vaja programmi p7Zip. Kui on installeerimata siis paigaldab kõige pealt selle | ||
<pre># apt-get install p7zip</pre> | |||
3) Laeb alla WebGoati programmi ning pakib lahti ja tõstab /usr/local/ kausta. NB jäälgida teie poolt tegelikult allatõmmtavat versiooni ning lahtipakkimisel loodava kausta nimetust. | |||
3) Laeb alla WebGoati programmi ning pakib lahti ja tõstab /usr/local/ kausta. | |||
<pre> | <pre> | ||
# wget http://webgoat.googlecode.com/files/WebGoat-OWASP_Standard-5.3_RC1.7z | # wget http://webgoat.googlecode.com/files/WebGoat-OWASP_Standard-5.3_RC1.7z | ||
Revision as of 15:53, 4 May 2010
Autor: Teet Raudsep, AK31
Info staatus
Pooleli.
WebGoat tutvustus
WebGoat program on loodud selleks, et tuvustada ning aidata õppida veebi aplikatsioonide turvalisust. Programm on J2EE baasil loodud ning töötab platvormist sõltumata.
--- WebGoat is a deliberately insecure J2EE web application designed to teach web application security concepts Details
Eelinfo
WebGoat paigaldamise ja programmiga käivad kaasas järgnevad programmid:
-p7Zip
-Java -bin ja -jdk
Installeerimise juhend VMWare 1.0.10. + Ubuntu 9.10 näitel
Installeerimiseks juhendun leheküljel läbi proovitud materjale.
Käsureal toimetades alustame paigaldust:
1) Paigaldan Java (sun-java6-bin, sun-java6-jdk)
# apt-get-install sun-java6-bin sun-java6-jdk
2) Webgoati lahti pakkimiseks on vaja programmi p7Zip. Kui on installeerimata siis paigaldab kõige pealt selle
# apt-get install p7zip
3) Laeb alla WebGoati programmi ning pakib lahti ja tõstab /usr/local/ kausta. NB jäälgida teie poolt tegelikult allatõmmtavat versiooni ning lahtipakkimisel loodava kausta nimetust.
# wget http://webgoat.googlecode.com/files/WebGoat-OWASP_Standard-5.3_RC1.7z # /usr/bin/p7zip -d WebGoat-OWASP_Standard-5.3_RC1.7z # mv WebGoat-5.3_RC1/ /usr/local # cd /usr/local/WebGoat-5.3_RC1/
4) Nüüd on vaja viia vastavusse "webgoat.sh" faili sisu sinu süsteemiga ja teeb enne muudatuste tegemist varukoopia konfiguratsiooni faiist ning muuta "webgoat.sh" fali õigusi.
# cp webgoat.sh webgoat.sh.orig # chmod +x webgoat.sh # nano webgoat.sh
Lisada faili peale rida mis sisaldab "CATALINA_HOME" rida "export JAVA_HOME=/usr/lib/jvm/java-6-sun". Samuti kontrollida Java versiooni järgnevatel ridadel.
Järgnevaks installeerime WebScrapi, mis kujutab endast proxit mida on vaja WebCoati tundideks. Lae alla ja installeeri järgnevalt.
# cd /tmp # wget http://dawes.za.net/rogan/webscarab/webscarab-current.zip # unzip webscarab-current.zip # mv webscarab-* /usr/local/webscarab
Et oleks lihtsam lisas Firefoxi brauserile "FoxiProxy" aplikatsiooni, Firefoxi pluginate leheküljelt.
Peale plugina installatsiooni ja firefoxi taaskäivitamist seadistab FireProxi järgnevalt.
Kastutatud materjal
Google WebCoat projekti leht
WebGoat
Tõlkke aluseks võetud VM installeerimise juhend
OWASP koduleht.
Tomcati install
