| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 버프 스위트
- ISA
- 인트라넷
- 보안대책
- REGA
- 포렌식
- 역공학
- 디컴파일러
- hxd
- 리버싱
- MAC 주소
- 기계어
- 웹포렌식
- 디버거
- 프로토콜
- 네트워크구성
- 허브
- 리버스 엔지니어링
- 네트워크목적
- 네트워크장비
- WEFA
- 보안위협
- 원격접속툴
- 엑스트라넷
- CSMA/CD
- WebGoat
- 로그분석
- 리소스공유
- 프록시
- 컴퓨터네트워크
Archives
- Today
- Total
IT 따라잡기 시리즈
WebGoat 7.1 따라잡기 1강 : WebGoat란? 본문
OWASP
OWASP는 오픈소스 웹 어플리케이션 보안 프로젝트(Opensource Web Application Security Project)의 약어로 주로 웹 환경에서 발생하는 취약점을 연구 및 보고하는 단체입니다. 약 3~4년 주기로 OWASP TOP 10으로 불리는 웹에서 가장 영향력있는 취약점을 모아 10위의 랭킹으로 정리해놓은 보고서를 발표합니다. 이 OWASP에서 OWASP TOP 10을 기반으로 임의로 취약한 환경을 만들어 웹 보안을 쉽게 배우게 하고자 만든 것이 WebGoat입니다. 그 중에서도 이번 강의 시리즈에서는 WebGoat 7.1을 알아보도록 할 것 입니다.
WebGoat 7.1에 대한 사용 설명
- WebGoat는 일부러 취약한 환경을 만들어서 사용자가 웹 해킹을 공부하기 쉬운 환경을 만들어줍니다. 하지만 이러한 점이 WebGoat를 사용하는 동안 컴퓨터의 보안을 취약하게 만들 수 있습니다. 따라서 WebGoat 사용중에는 인터넷 연결을 최소화하거나 하지 않을 필요가 있습니다.
- WebGoat는 교육용으로 개발된 콘텐츠지만 이러한 공격을 실제 환경에서 가한다거나, WebGoat에 대한 취약점을 허가없이 찾아내려한다면 정보통신망법에 의해 처벌될 수 있습니다.
WebGoat 환경설정
WebGoat는 자바를 기반으로 개발된 프로그램 입니다. 따라서 구동하기 위해서는 자바를 설치해주어야합니다. 설치하는 과정은 다음 강의에서 바로 알아봅시다!