DOE AGORA Qualquer valor

Instale o Webgoat 8 - Aprenda Web Pentesting

Instale o Webgoat 8 - Aprenda Web Pentesting

Aprendendo a hackear

WebGoat é um alvo prático amigável para iniciantes para testes de penetração na web.

Neste artigo, instalarei o WebGoat 8 no Kali e no Ubuntu usando Java.

NOVO: Use a versão 2023.4

As letras pequenas

O uso de técnicas de teste de penetração requer muitas considerações legais e éticas, que não são ensinadas neste artigo. Você é responsável por seguir a lei.

Observe que o WebGoat é extremamente vulnerável e você deve considerar os riscos de adicionar um software tão vulnerável ao seu computador.

Este artigo é sobre o WebGoat 8 mais recente. Meu artigo anterior mostra como executar o WebGoat 7 mais antigo no Docker .

Pré-requisitos

Instale Java (e algumas ferramentas úteis)

$ sudo apt-get update
$ sudo apt-get -y install openjdk-17-jre ufw wget bash-completion

Este comando funciona com o Debian 12-Bookworm. Se você executa um sistema mais antigo, pode precisar de uma versão mais antiga do OpenJDK Java. Por exemplo, o Debian 11 Bullseye possui "openjdk-11-jre". O Webgoat versão 8 usado neste artigo funciona com ambas as versões Java.

Habilite o firewall.

$ sudo ufw enable

Instale e execute o WebGoat

Baixe e execute o Webgoat 8:

$ wget https://terokarvinen.com/2020/install-webgoat-web-pentest-practice-target/webgoat-server-8.0.0.M26.jar
$ java -jar webgoat-server-8.0.0.M26.jar

Aqui, estamos usando uma versão que funciona com Java 11 e é fácil de instalar no Debian 11-Bullseye.

Registro

Registro

Abra o WebGoat no navegador. Observe o caminho ou você obterá uma página vazia. O Webgoat é feito em Java, então o início pode demorar meio minuto.

http://localhost:8080/WebGoat/

Cadastre um novo usuário, usando o link abaixo dos campos de login.

Conecte-se.

Torne-se um hacker

Muito bem, você está executando a cabra da teia. Você está no caminho de se tornar um hacker. Use seus novos poderes apenas para o bem!

Aprendendo a hackear

Atualizado: título, pequenas melhorias no texto; corrigido '...opendjk...' -> 'sudo apt-get install openjdk-11-jre'. Link atualizado para o arquivo jar Java do Webgoat, obrigado Jukka. 2023/08/29 atualizado a versão openjdk necessária e o comando apt-get para Debian 12 Bookworm.

Comentários

Ebook

Postagens mais visitadas