WebGoat

Je vais aujourd’hui vous présenter WebGoat, une plateforme créée par l’OWASP (Open Web Application Security Project), permettant d’étudier les attaques WEB d’une manière didactique.

L’application tourne sous une interface Web, et vous permet d’accomplir, à la manière d’un challenge, différents défis dont voici une petite liste :

– XSS
– SQL Injection
– Manipulation de paramètres dans les entêtes HTTP
– Vol de session
– …

Ce qui est vraiment intéressant ici, c’est le fait de pouvoir pratiquer tout en restant dans la légalité.

Une petite icône verte vous indique l’état d’achèvement de la le leçon ce qui vous permet de savoir ou vous en êtes d’un simple coup d’œil.

L’application est disponible pour différents systèmes d’exploitation (Windows, Mac OS, FreeBSD et Linux). Vous pouvez trouver ci-dessous la procédure d’installation pour chacun de ces systèmes :

Windows :

1. Dézipper WebGoat-OWASP_Standard-5.3_RC1.7z
2.
Pour démarrer Tomcat, rendez-vous dans le répertoire créer par le dézip et lancer « webgoat.bat »
3.
Lancer votre navigateur Web et insérer cette URL : http://localhost/WebGoat/attack (si vous avez une erreur, il suffit de mettre WebGoat en minuscule :
h
ttp://localhost/webgoat/attack
(Login : webgoat / Mot de passe : webgoat)
4. Pour stopper le service, il suffit de fermer la fenêtre dos.

Linux :

1. Dézipper WebGoat-OWASP_Standard-5.3_RC1.7z
2. Pour démarrer Tomcat, rendez-vous dans le répertoire créer par le dézip et lancer la commande suivante : « sh webgoat.sh start80 »
3. Lancer votre navigateur Web et insérer cette URL : http://localhost/WebGoat/attack (si vous avez une erreur, il suffit de mettre WebGoat en minuscule :
http://localhost   /webgoat/attack
(Login : webgoat / Mot de passe : webgoat)
4. Pour stopper le service : « sh webgoat.sh stop »

MAC OS X :

1. Dézipper WebGoat-OWASP_Standard-5.3_RC1.7z
2. Pour démarrer Tomcat, rendez-vous dans le répertoire créer par le dézip et lancer la commande suivante : « sh webgoat.sh start80 »
3. Lancer votre navigateur Web et insérer cette URL : http://localhost/WebGoat/attack (si vous avez une erreur, il suffit de mettre WebGoat en minuscule :
http://localhost/webgoat/attack
(Login : webgoat / Mot de passe : webgoat)
4. Pour stopper le service : « sh webgoat.sh stop »

Vous pouvez télécharger WebGoat ici ainsi qu’accéder aux solutions .

Bon challenge à tous.

3 Responses to "WebGoat"

Laissez un commentaire