2008年 08月 27日
WebGoatのreadme翻訳 |
********** WebGoat 5.2
********** July/08/2008
**********
**
** Source Code: http://code.google.com/p/webgoat
** Download: http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61824
** Download: http://code.google.com/p/webgoat/downloads/list (Does not have Developer release)
** User Guide: http://www.owasp.org/index.php/WebGoat_User_and_Install_Guide_Table_of_Contents
** Home Page: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
** Contact Info: webgoat@owasp.org
**
**********
WebGoatをダウンロードしていただきありがとうございます。
このプログラムはサーバサイドアプリケーションの脆弱性について
デモを行います。演習はユーザがアプリケーション侵入の技術に
ついて学習することを目的としています。
注1: このプログラム実行中、端末は極めて攻撃されやすい状態になります。
ネットに接続されていない状態での実行をお薦めします。
注2: このプログラムは学習目的のみで使用してください。
もし許可を得ずにこの技術を用いて云々したらダメですよ。
もっとWebGoatについての情報が欲しければコチラ↓
http://code.google.com/p/webgoat
CREDITS (Latest release)
Bruce Mayhew (http://www.ouncelabs.com)
Rogan Dawes (http://dawes.za.net/rogan)
Reto Lippuner
Marcel Wirth
Aung Khant (http://yehg.org)
Erwin Geirnaert (http://www.zionsecurity.com)
The many people who have sent comments and suggestions...
WHAT'S NEW
* WebGoat is now current at Google code. (http://code.google.com/p/webgoat)
* Introduction and WebGoat instructions
* Multi Level Login Lesson
* Session Fixation Lesson
* Insecure Login Lesson
* Lesson Solution Videos
* Bug Report Feature
* Many upgrades and minor fixes
RELEASES
WebGoat-OWASP_Standard-x.x.zip
- Unzip and run version
- Includes java and tomcat
WebGoat-OWASP_Developer-x.x.zip
- Includes standard version
- Developer version has eclipse and eclipse workspace
インストール方法
Windows - (ダウンロード, 展開, 公開)
1. WebGoat-OWASP_Standard-x.x.zipを動作環境で解凍。
2. 解凍したフォルダにある"webgoat.bat"を起動。
3. ブラウザで以下にアクセス
http://localhost/WebGoat/attack
4. ユーザ名とパスワード: user = guest, password = guest
5. WebGoatを終了する時はウィンドウを閉じるだけ
ノート: プロキシ経由でアクセスする場合、localhostの後に'.'と付けてください。
http://localhost./WebGoat/attack IE7のみ有効
http://localhost.8080/WebGoat/attack ポート変えてる場合
それ以外は下記でアクセス
http://localhost/WebGoat/attack
よくある質問:
Q. ダウンロードしたwarファイルをtomcat/webappsに配置し、
http://localhost/WebGoat/attack
にアクセスしたのに何にもならない。
A. warファイルの名前をWebGoat.warに変更
右記ディレクトリを削除tomcat/webapps/*WebGoat*
Tomcatを再起動する。
Q. Tomcat以外のアプリケーション・サーバで使用したいのですが。
A. 現在WebGoatはTomcatのみで動作します。もしかしたら今後のリリースで対応することもあるかもしれません。
Q. ant環境でエラーがでます。こんなエラーを受信しないようにするには?:
- "Specified VM install not found: type Standard VM, name j2sdk1.4.2.06"
A. Eclipseの設定を以下のようにしてください。:
i. Ant Runtime Configuration
- ウィンドウ > 設定
- Ant > ランタイム
- クラスパスタブの"グローバル項目"
- "tools.jar"を削除
- "\tomcat\servers\lib\catalina-ant.jar"を追加
- 適用してOKボタン押下.
- Antビューに戻り再読み込み.
Q. WebGoatを起動してもすぐ終了してしまう。
A. WebGoatはポート80を使用してtomcat上で動作します
別のアプリケーションがポート80を使用していないことを確認してください。
もしくはWebGoatの使用ポートを以下のファイルを編集して変更してください。
tomcat_root/conf/server.xml
Q. デプロイしたらWebGoatにログインできなくなった。
A. 以下のファイルを編集しユーザと権限を追加してください。
tomcat/conf/tomcat-users.xml
<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users>
<role rolename="webgoat_basic"/>
<role rolename="webgoat_admin"/>
<role rolename="webgoat_user"/>
<role rolename="tomcat"/>
<user password="webgoat" roles="webgoat_admin" username="webgoat"/>
<user password="basic" roles="webgoat_user,webgoat_basic" username="basic"/>
<user password="tomcat" roles="tomcat" username="tomcat"/>
<user password="guest" roles="webgoat_user" username="guest"/>
</tomcat-users>
Q. 別のIPでWebGoat走らせたい時には?
A. ルートディレクトリにあるwebgoat.batファイルに下記を記述し実行して下さい。
delete .\tomcat\conf\server.xml
copy .\tomcat\conf\server_80.xml .\tomcat\conf\server.xml
変更をserver.xmlに反映し、問題と扱われたファイルを上書きします。
server_80.xmlの変更によって、あなたの変更を反映させることが出来ます。
以下を変更して下さい。
The following connectors should be modified
<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
<Connector address="10.20.20.123" port="80"
...
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector address="10.20.20.123" port="443"
....
127.0.0.1となっているところに希望のIPを記述してください。
この場合は10.20.20.123としています。
Q. どのようにしてレッスンを解けばよいのでしょうか?
A. WebGoatメーリングリストに入るか owasp-webgoat@lists.owasp.org.
こちらまで質問して下さい。 owasp-webgoat@lists.owasp.org
何かございましたらこちらまで webgoat@owasp.org
********** July/08/2008
**********
**
** Source Code: http://code.google.com/p/webgoat
** Download: http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61824
** Download: http://code.google.com/p/webgoat/downloads/list (Does not have Developer release)
** User Guide: http://www.owasp.org/index.php/WebGoat_User_and_Install_Guide_Table_of_Contents
** Home Page: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
** Contact Info: webgoat@owasp.org
**
**********
WebGoatをダウンロードしていただきありがとうございます。
このプログラムはサーバサイドアプリケーションの脆弱性について
デモを行います。演習はユーザがアプリケーション侵入の技術に
ついて学習することを目的としています。
注1: このプログラム実行中、端末は極めて攻撃されやすい状態になります。
ネットに接続されていない状態での実行をお薦めします。
注2: このプログラムは学習目的のみで使用してください。
もし許可を得ずにこの技術を用いて云々したらダメですよ。
もっとWebGoatについての情報が欲しければコチラ↓
http://code.google.com/p/webgoat
CREDITS (Latest release)
Bruce Mayhew (http://www.ouncelabs.com)
Rogan Dawes (http://dawes.za.net/rogan)
Reto Lippuner
Marcel Wirth
Aung Khant (http://yehg.org)
Erwin Geirnaert (http://www.zionsecurity.com)
The many people who have sent comments and suggestions...
WHAT'S NEW
* WebGoat is now current at Google code. (http://code.google.com/p/webgoat)
* Introduction and WebGoat instructions
* Multi Level Login Lesson
* Session Fixation Lesson
* Insecure Login Lesson
* Lesson Solution Videos
* Bug Report Feature
* Many upgrades and minor fixes
RELEASES
WebGoat-OWASP_Standard-x.x.zip
- Unzip and run version
- Includes java and tomcat
WebGoat-OWASP_Developer-x.x.zip
- Includes standard version
- Developer version has eclipse and eclipse workspace
インストール方法
Windows - (ダウンロード, 展開, 公開)
1. WebGoat-OWASP_Standard-x.x.zipを動作環境で解凍。
2. 解凍したフォルダにある"webgoat.bat"を起動。
3. ブラウザで以下にアクセス
http://localhost/WebGoat/attack
4. ユーザ名とパスワード: user = guest, password = guest
5. WebGoatを終了する時はウィンドウを閉じるだけ
ノート: プロキシ経由でアクセスする場合、localhostの後に'.'と付けてください。
http://localhost./WebGoat/attack IE7のみ有効
http://localhost.8080/WebGoat/attack ポート変えてる場合
それ以外は下記でアクセス
http://localhost/WebGoat/attack
よくある質問:
Q. ダウンロードしたwarファイルをtomcat/webappsに配置し、
http://localhost/WebGoat/attack
にアクセスしたのに何にもならない。
A. warファイルの名前をWebGoat.warに変更
右記ディレクトリを削除tomcat/webapps/*WebGoat*
Tomcatを再起動する。
Q. Tomcat以外のアプリケーション・サーバで使用したいのですが。
A. 現在WebGoatはTomcatのみで動作します。もしかしたら今後のリリースで対応することもあるかもしれません。
Q. ant環境でエラーがでます。こんなエラーを受信しないようにするには?:
- "Specified VM install not found: type Standard VM, name j2sdk1.4.2.06"
A. Eclipseの設定を以下のようにしてください。:
i. Ant Runtime Configuration
- ウィンドウ > 設定
- Ant > ランタイム
- クラスパスタブの"グローバル項目"
- "tools.jar"を削除
- "\tomcat\servers\lib\catalina-ant.jar"を追加
- 適用してOKボタン押下.
- Antビューに戻り再読み込み.
Q. WebGoatを起動してもすぐ終了してしまう。
A. WebGoatはポート80を使用してtomcat上で動作します
別のアプリケーションがポート80を使用していないことを確認してください。
もしくはWebGoatの使用ポートを以下のファイルを編集して変更してください。
tomcat_root/conf/server.xml
Q. デプロイしたらWebGoatにログインできなくなった。
A. 以下のファイルを編集しユーザと権限を追加してください。
tomcat/conf/tomcat-users.xml
<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users>
<role rolename="webgoat_basic"/>
<role rolename="webgoat_admin"/>
<role rolename="webgoat_user"/>
<role rolename="tomcat"/>
<user password="webgoat" roles="webgoat_admin" username="webgoat"/>
<user password="basic" roles="webgoat_user,webgoat_basic" username="basic"/>
<user password="tomcat" roles="tomcat" username="tomcat"/>
<user password="guest" roles="webgoat_user" username="guest"/>
</tomcat-users>
Q. 別のIPでWebGoat走らせたい時には?
A. ルートディレクトリにあるwebgoat.batファイルに下記を記述し実行して下さい。
delete .\tomcat\conf\server.xml
copy .\tomcat\conf\server_80.xml .\tomcat\conf\server.xml
変更をserver.xmlに反映し、問題と扱われたファイルを上書きします。
server_80.xmlの変更によって、あなたの変更を反映させることが出来ます。
以下を変更して下さい。
The following connectors should be modified
<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
<Connector address="10.20.20.123" port="80"
...
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector address="10.20.20.123" port="443"
....
127.0.0.1となっているところに希望のIPを記述してください。
この場合は10.20.20.123としています。
Q. どのようにしてレッスンを解けばよいのでしょうか?
A. WebGoatメーリングリストに入るか owasp-webgoat@lists.owasp.org.
こちらまで質問して下さい。 owasp-webgoat@lists.owasp.org
何かございましたらこちらまで webgoat@owasp.org
by yusukay | 2008-08-27 17:32
アバウト
自分のメモ用
by yusukay
カテゴリ
以前の記事
2012年 03月
2011年 05月
2011年 03月
2009年 08月
2009年 06月
2009年 03月
2009年 01月
2008年 12月
2008年 11月
2008年 10月
2008年 09月
2008年 08月
2011年 05月
2011年 03月
2009年 08月
2009年 06月
2009年 03月
2009年 01月
2008年 12月
2008年 11月
2008年 10月
2008年 09月
2008年 08月
お気に入りブログ
最新のコメント
| 自分に都合がよくてエロい.. |
| by セフレ at 13:15 |
| ヤバイわこれ…未知との.. |
| by 信じられない出会いだぜ! at 06:29 |
| 3日目でソッコー8万い.. |
| by オメガワロスww at 06:28 |
| ここで練習つきあった.. |
| by 奇襲された at 17:05 |
| 俺感動した!!マジでこ.. |
| by 上手すぎる・・・ at 22:10 |
| 3発でまだ足りないって.. |
| by んなアホな!? at 01:43 |
| 手でしてもらって2万っ.. |
| by この展開は意外だったな。。。 at 18:27 |
| なんでこの時期みんなあ.. |
| by クリスマスがチャンスだ(笑) at 23:41 |
| ついに俺の時代が来たか.. |
| by 帝国築いちまうか(笑) at 18:40 |
| 目隠し+両手縛られてお.. |
| by これはハマる!!!! at 07:46 |
メモ帳
最新のトラックバック
ライフログ
検索
タグ
おすすめキーワード(PR)
ファン
