Instale o Webgoat 8 - Aprenda Web Pentesting
Instale o Webgoat 8 - Aprenda Web Pentesting
WebGoat é um alvo prático amigável para iniciantes para testes de penetração na web.
Neste artigo, instalarei o WebGoat 8 no Kali e no Ubuntu usando Java.
As letras pequenas
O uso de técnicas de teste de penetração requer muitas considerações legais e éticas, que não são ensinadas neste artigo. Você é responsável por seguir a lei.
Observe que o WebGoat é extremamente vulnerável e você deve considerar os riscos de adicionar um software tão vulnerável ao seu computador.
Este artigo é sobre o WebGoat 8 mais recente. Meu artigo anterior mostra como executar o WebGoat 7 mais antigo no Docker .
Pré-requisitos
Instale Java (e algumas ferramentas úteis)
$ sudo apt-get update
$ sudo apt-get -y install openjdk-17-jre ufw wget bash-completion
Este comando funciona com o Debian 12-Bookworm. Se você executa um sistema mais antigo, pode precisar de uma versão mais antiga do OpenJDK Java. Por exemplo, o Debian 11 Bullseye possui "openjdk-11-jre". O Webgoat versão 8 usado neste artigo funciona com ambas as versões Java.
Habilite o firewall.
$ sudo ufw enable
Instale e execute o WebGoat
Baixe e execute o Webgoat 8:
$ wget https://terokarvinen.com/2020/install-webgoat-web-pentest-practice-target/webgoat-server-8.0.0.M26.jar
$ java -jar webgoat-server-8.0.0.M26.jar
Aqui, estamos usando uma versão que funciona com Java 11 e é fácil de instalar no Debian 11-Bullseye.
Registro
Abra o WebGoat no navegador. Observe o caminho ou você obterá uma página vazia. O Webgoat é feito em Java, então o início pode demorar meio minuto.
http://localhost:8080/WebGoat/
Cadastre um novo usuário, usando o link abaixo dos campos de login.
Conecte-se.
Torne-se um hacker
Muito bem, você está executando a cabra da teia. Você está no caminho de se tornar um hacker. Use seus novos poderes apenas para o bem!
Atualizado: título, pequenas melhorias no texto; corrigido '...opendjk...' -> 'sudo apt-get install openjdk-11-jre'. Link atualizado para o arquivo jar Java do Webgoat, obrigado Jukka. 2023/08/29 atualizado a versão openjdk necessária e o comando apt-get para Debian 12 Bookworm.
Comentários
Postar um comentário