이전 포스트 (https://steemit.com/kr/@ziqon/job-ssul-series-1-ep1)에서 해킹 및 방어 실습하기 위한 기본설정을 수행했습니다.
이번에는 두번째 단계로 Victim사이트를 구성해보도록 하겠습니다.
- 먼저 아래 사이트에서 webgoat라는 owasp에서 제공하는 취약한 웹 어플리케이션 파일(webgoat.war)을 다운로드 받습니다.
https://code.google.com/archive/p/webgoat/downloads
다운로드 받은 war파일을 이클립스에서 import합니다.([File]-[Import] 메뉴)
tomcat에 user 추가
webgoat 서버 구동
앞서 등록한 ID/PW를 입력하고 아래 URL로 접속합니다.
이것으로 vitim 사이트를 하나 만들었습니다.
유용한 정보 공유 감사합니다. 팔로우할게요 자주소통해요~
네 보안과 관련된 지속적인 포스팅을 하려고 합니다.
관심가져주셔서 감사해요~~^^
멋지십니다~!!