OWASP Top 10 등 웹 해킹을 해볼 수 있는 사이트를 설치해보자.
(사실 설치라기 보다는 설최된 VMware를 받는 것이다)
VMware가 당연 설치 되어있어야한다.
http://sourceforge.net/projects/owaspbwa/
에서 다운로드 받자
압축을 풀면 이런 화면인데
보라색 표시된 OWASP Broken Web Apps.vmx 를 더블클릭하면
자동으로 VMware에 추가된다.
원하는 네트워크 카드로 변경이나 Memory 등 설정을 하고 스타트 해주면 된다.
<OWASPBWA 부팅 완료된 화면>
위에 글을 잘 읽어보면 username = root and password = owaspbwa 라고 나와있다
입력해서 로그인하자
ifconfig 를 입력해 ip를 확인하자
netstat -nltp
이제 Ctrl + Alt 를 눌러 호스트 PC로 이동하여 웹 브라우저를 켜보자
http://owaspbwa의ip주소
이제 OWASP WebGoat를 선택하면
인증창이 뜬다
root / owaspbwa 를 입력해도 로그인이 가능하지만
guest / guest 를 입력하면 hint 등을 더 볼수 있다
WebGoat 말고도 다른 웹 해킹을 연습할수 있는 환경이 많이 있다.