- vừa được xem lúc

Hướng dẫn cài đặt và cấu hình WebGOAT để thực hành pentest

0 0 10

Người đăng: nt

Theo Viblo Asia

Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt và cấu hình WebGOAT để vừa học, vừa thực hành pentest một cách trực quan.

Vậy tại sao lại là WebGOAT?

Sau khi nghiên cứu qua nhiều ứng dụng web để thực hành pentest, mình đã tìm thấy WebGOAT. Nói nôm na WebGOAT là một ứng dụng web được lập trình không an toàn và được phát triển bởi Dự án Bảo mật Ứng dụng Web Mở (OWASP) để dạy người dùng cách học kiểm thử thâm nhập ứng dụng web.

Cài đặt WebGOAT

Để cài đặt, chúng ta cần chuẩn bị những mục sau đây:

  • Một máy ảo với hệ điều hành Linux (Bạn có thể tải máy ảo Kali từ trang web https://www.kali.org/downloads/)
  • Apache Tomcat 8 (bạn có thể thay đổi phiên bản Tomcat khác tùy theo nhu cầu của bạn)
  • Java

Cần lưu ý rằng một số máy ảo Linux hiện nay đã được cấu hình sẵn với Java. Để kiểm tra phiên bản Java sẵn có trên máy ảo, bạn có thể chạy lệnh sau trên Terminal: java -version

Bây giờ, mình sẽ hướng dẫn chi tiết step-by-step các bước để các bạn có thể cài đặt và cấu hình WebGOAT trên máy ảo của mình.

Chi tiết các bước cài đặt và cấu hình

  • Bước 1: Mở cửa sổ terminal trên máy ảo Kali của bạn

  • Bước 2: Cài đặt Apache Tomcat bằng cách sử dụng câu lệnh sau:

sudo apt-get install tomcat8
  • Bước 3: Khởi chạy dịch vụ Tomcat bằng câu lệnh sau:
service tomcat8 start
  • Bước 4: Mở trình duyệt web trên máy ảo Linux và truy cập vào địa chỉ 127.0.0.1:8080 để đảm bảo rằng Tomcat được cài đặt đúng cách và nó đang chạy. (port mặc định lúc cài đặt Tomcat là 8080).

  • Bước 5: Cài đặt WebGOAT bằng cách sử dụng câu lệnh sau:

wget https://s3.amazonaws.com/webgoat-war/webgoat-container-7.0-SNAPSHOT-war-exec.jar
  • Bước 6: Để chạy WebGOAT, nhập câu lệnh sau:
java -jar webgoat-container-7.0-SNAPSHOT-war-Operating.jar -httpPort 9090

Theo mặc định, WebGOAT sẽ chạy trên cổng 8080, tuy nhiên, chúng ta vẫn có thể tùy chỉnh cổng của nó. Ở câu lệnh bên trên, mình đã chọn chạy nó trên cổng 9090 bằng cách thêm -httpPort 9090. Nếu bạn muốn để nó chạy trên cổng 8080, chỉ cần bỏ qua phần -httpPort 9090 của câu lệnh trong bước 6.

Sau khi hoàn tất các bước trên, truy cập vào địa chỉ 127.0.0.1:9090/WebGoat để xem WebGOAT đã được cài đặt thành công hay chưa.

Như vậy là mình đã hướng dẫn xong các bạn các bước để cài đặt WebGOAT trên máy ảo Kali Linux để phục vụ cho việc học tập và thực hành khai thác các lỗ hổng có sẵn trên môi trường WebGOAT.

Để hiểu rõ hơn về cách thức hoạt động cũng như chi tiết về các thành phần có trên môi trường này, các bạn có thể tham khảo thêm trên trang web của OWASP (https://owasp.org/www-project-webgoat/) hoặc trực tiếp trên repository của WebGOAT trên Github (https://github.com/WebGoat/WebGoat).

Cảm ơn các bạn đã đọc bài viết của mình.

Bình luận

Bài viết tương tự

- vừa được xem lúc

Được rồi, đi thôi!!! VPS free nè (^.^) [P1]

Bạn là sinh viên, bạn là lập trình viên khó khăn về mặt tài chính, bạn không có xiền thuê VPS, được rồi hãy đến đây!!!. Hôm nay mình sẽ hướng dẫn cho các bạn cách tạo VPS free bằng Github Workflow & N

0 0 59

- vừa được xem lúc

[Linux] Iptables trong hệ thống Linux

IPtables là ứng dụng tường lửa miễn phí trong Linux, cho phép thiết lập các quy tắc riêng để kiểm soát truy cập, tăng tính bảo mật. Khi sử dụng máy chủ, tường lửa là một trong những công cụ quan trọng

0 0 44

- vừa được xem lúc

Từ bug format sai chuỗi số khi nhập bằng bàn phím tiếng Nhật, tới IME và các sự kiện composition trong JS

"Tự nhiên tui thấy hiện tượng lạ”. Khi nhập liệu một chuỗi các kí tự vào thẻ input, thông thường chúng ta nhập thế nào thì hiển thị thế ấy, không làm phép biến đổi gì cả.

0 0 48

- vừa được xem lúc

Tạo Rijndael S-box sử dụng trong AES

I. Rijndael S-box là gì .

0 0 37

- vừa được xem lúc

Giới thiệu về lỗ hổng tràn bộ đệm (Buffer Overflow) và cách khai thác

Khái niệm. Lỗ hổng tràn bộ đệm (Buffer Overflow) là lỗ hổng trong lập trình, cho phép dữ liệu được ghi vào một buffer có thể tràn ra ngoài buffer đó, ghi đè lên dữ liệu khác và dẫn tới hoạt động bất t

0 0 42

- vừa được xem lúc

Share Libraries Hijacking trên Linux

1. Cách thức hoạt động của Share Libraries.

0 0 28