WebGoat

| | コメント(0) | トラックバック(0)

・WebGoat (SourceForge.net: Project Filelist)
http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61824

・OWASP
http://www.owasp.org/index
作者(?)

実際に脆弱性をもつWebアプリケーションを動かしながら、Webアプリケーションのセキュリティの勉強ができます。
Javaで書かれています。

Windows2000上で動かしました。
2004/06/23現在のバージョンは、3.0b。

WebGoat 3.0b ("週"記(2004-06-22))」経由

起動と停止

「WebGoat-3.0b_JAVA.zip」を解凍します。

「[解凍したフォルダ]\WebGoat\webgoat.bat」を実行すると、Webサービスが開始します。

[解凍したフォルダ]\WebGoat\> webgoat.bat

Webサービスを止めるには、「[解凍したフォルダ]\WebGoat\tomcat\bin\shutdown.bat」を実行します。

[解凍したフォルダ]\WebGoat\> tomcat\bin\shutdown.bat

「webgoat.bat」で設定する環境変数が相対パスなので、パスの変更(cdコマンド)するとうまく終了しないので注意。
「webgoat.bat」を実行すると表示されるコンソールウィンドウを閉じても一応は終了するみたいだけど。

既に他のWebサービスが起動してる場合は、起動に失敗するので、既存のWebサービスを止めちゃいます。
または、「[解凍したフォルダ]\WebGoat\tomcat\conf\server.xml」あたりをいじって使用するポートを変えても良いかも。

使ってみる

Webサービス起動後、「http://localhost/WebGoat/attack」にアクセスします。
IE/PWDを要求されるので、 guest/guest を入力してログインします。
「Start the Course!」ボタンを押すと開始します。
「Show Params」「Show Cookies」「Show HTML」にチェックをつけると「HTTP Requestパラメータ」や「Cookie」や「HTMLコード」が画面に表示されるので、どのように動いているか知る助けになります。
また、「Hint」の矢印(三角?)をクリックすると、ヘルプが表示されます。

例えば、「Command Injection」を見てみます。
「Hint #2」を見ると

Hints:
The ampersand(&) separates commands in the Windows 2000 command shell. In Unix the separator is typically a semi-colon(;)
「How to Perform Command Injection」の「Hint #2」より

となっています。
Windows2000では「&」が、UNIXが「;」がコマンドのセパレータになっているとのこと。

更に「Hint #3」を見ると

Hints:
Try entering 'blah & netstat -a & ipconfig'.
「How to Perform Command Injection」の「Hint #3」より

となっていますが、これだと「"」の処理がうまく出来てないようなので、「blah" & netstat -na & ipconfig & "」と入力します。(netstat の nオプションはなくてもいいけど)

すると画面に「netstat -na」と「ipconfig」の結果が表示されます。

「WebGoat」で「Command Injection」を勉強中

フォーム入力値をシェルに渡してる場合は、この点に注意する必要があることが分かります。
この場合は、「シェルに入力値を渡す時は、 & や ; や \ や . などのシェルの特殊文字をエスケープして処理しましょう」とかですかね。

Mozilla, Firefoxでアクセスがうまく出来ない時は

Mozilla, Firefoxを利用してて、「http://localhost/WebGoat/attack」にアクセスすると「www.localhost.be」につれていかれてしました。
「about:config」で「keyword.enabled=ture」だったものを「keyword.enabled=false」に変更すればOKでした。

トラックバック(0)

このブログ記事を参照しているブログ一覧: WebGoat

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/307

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年6月23日 19:45に書いたブログ記事です。

ひとつ前のブログ記事は「MSN Messenger関係」です。

次のブログ記事は「IEfixer.exe」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261