Submit Search
Upload
#23 prepare for_hands-on
•
0 likes
•
327 views
OWASP Nagoya
Follow
#23ハンズオン用の事前準備資料
Read less
Read more
Software
Report
Share
Report
Share
1 of 18
Download now
Download to read offline
Recommended
kintonedevcamp2016s-demo
kintonedevcamp2016s-demo
kintone papers
今から始めるApache Groovy
今から始めるApache Groovy
Yasuharu Hayami
2013.11.16 shibuya java #4 Grails Goodness
2013.11.16 shibuya java #4 Grails Goodness
Yu Sudo
Groovyスクリプト"再"入門 起動編
Groovyスクリプト"再"入門 起動編
Yasuharu Hayami
GroovyでJSON2015
GroovyでJSON2015
Yasuharu Hayami
JsonSlurperの話
JsonSlurperの話
Yasuharu Hayami
GroovyのJSONで日付・時刻を扱う
GroovyのJSONで日付・時刻を扱う
Yasuharu Hayami
Gitライフをはじめましょう〜GUIツールで簡単運用 Mac編〜
Gitライフをはじめましょう〜GUIツールで簡単運用 Mac編〜
Erina Takei
Recommended
kintonedevcamp2016s-demo
kintonedevcamp2016s-demo
kintone papers
今から始めるApache Groovy
今から始めるApache Groovy
Yasuharu Hayami
2013.11.16 shibuya java #4 Grails Goodness
2013.11.16 shibuya java #4 Grails Goodness
Yu Sudo
Groovyスクリプト"再"入門 起動編
Groovyスクリプト"再"入門 起動編
Yasuharu Hayami
GroovyでJSON2015
GroovyでJSON2015
Yasuharu Hayami
JsonSlurperの話
JsonSlurperの話
Yasuharu Hayami
GroovyのJSONで日付・時刻を扱う
GroovyのJSONで日付・時刻を扱う
Yasuharu Hayami
Gitライフをはじめましょう〜GUIツールで簡単運用 Mac編〜
Gitライフをはじめましょう〜GUIツールで簡単運用 Mac編〜
Erina Takei
Let's make rest server by golang
Let's make rest server by golang
kazuhisa kawashima
第1回プログラミングカフェ_テキスト
第1回プログラミングカフェ_テキスト
街角プログラミングカフェ
WordPress基礎講座4 プラグインの活用
WordPress基礎講座4 プラグインの活用
Akinori Kawamitsu
GGJ2016ゲームサブミッション
GGJ2016ゲームサブミッション
IGDA JAPAN
子育てで覚える AWS Organizations 〜ITエンジニア英才教育〜
子育てで覚える AWS Organizations 〜ITエンジニア英才教育〜
真乙 九龍
VyOS Users Meeting Japan #4 VyOS 1.2.0の開発の様子と自動テストの話
VyOS Users Meeting Japan #4 VyOS 1.2.0の開発の様子と自動テストの話
雄也 日下部
[JJUG CCC 2021 Spring]Eclipse ユーザのための VSCode のススメ
[JJUG CCC 2021 Spring]Eclipse ユーザのための VSCode のススメ
Satoshi Takami
いまさら触るAwt
いまさら触るAwt
Keiichi Kobayashi
GoでEPC作って本番運用している話
GoでEPC作って本番運用している話
雄也 日下部
Emacsからgitをゆるく使う
Emacsからgitをゆるく使う
Takashi Masuda
あなたもなれる!Linaroコミッターへの道
あなたもなれる!Linaroコミッターへの道
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
JavaユーザのためのVSCodeのススメ
JavaユーザのためのVSCodeのススメ
Satoshi Takami
ngx_small_light
ngx_small_light
Tatsuhiko Kubo
GR-CITRUS リファレンス
GR-CITRUS リファレンス
三七男 山本
#24 prepare for_hands-on
#24 prepare for_hands-on
OWASP Nagoya
OWASP_Kyushu_Local_Chapter_Meeting_7th
OWASP_Kyushu_Local_Chapter_Meeting_7th
ShuyaMotouchi1
Nodeにしましょう
Nodeにしましょう
Yuzo Hebishima
Challenge PWA!! TRY PWA4WP!
Challenge PWA!! TRY PWA4WP!
Ryu Shindo
2016 1102 EnOcean Alliance Japan Event
2016 1102 EnOcean Alliance Japan Event
Atomu Hidaka
究極のディストリビューションUbuntu
究極のディストリビューションUbuntu
Kenichi Takahashi
デベロッパーサミット2012 JAZUG LT
デベロッパーサミット2012 JAZUG LT
normalian
Zabbixで楽して監視を開始 @OSC 2019 Tokyo/Spring
Zabbixで楽して監視を開始 @OSC 2019 Tokyo/Spring
Atsushi Tanaka
More Related Content
What's hot
Let's make rest server by golang
Let's make rest server by golang
kazuhisa kawashima
第1回プログラミングカフェ_テキスト
第1回プログラミングカフェ_テキスト
街角プログラミングカフェ
WordPress基礎講座4 プラグインの活用
WordPress基礎講座4 プラグインの活用
Akinori Kawamitsu
GGJ2016ゲームサブミッション
GGJ2016ゲームサブミッション
IGDA JAPAN
子育てで覚える AWS Organizations 〜ITエンジニア英才教育〜
子育てで覚える AWS Organizations 〜ITエンジニア英才教育〜
真乙 九龍
VyOS Users Meeting Japan #4 VyOS 1.2.0の開発の様子と自動テストの話
VyOS Users Meeting Japan #4 VyOS 1.2.0の開発の様子と自動テストの話
雄也 日下部
[JJUG CCC 2021 Spring]Eclipse ユーザのための VSCode のススメ
[JJUG CCC 2021 Spring]Eclipse ユーザのための VSCode のススメ
Satoshi Takami
いまさら触るAwt
いまさら触るAwt
Keiichi Kobayashi
GoでEPC作って本番運用している話
GoでEPC作って本番運用している話
雄也 日下部
Emacsからgitをゆるく使う
Emacsからgitをゆるく使う
Takashi Masuda
あなたもなれる!Linaroコミッターへの道
あなたもなれる!Linaroコミッターへの道
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
JavaユーザのためのVSCodeのススメ
JavaユーザのためのVSCodeのススメ
Satoshi Takami
ngx_small_light
ngx_small_light
Tatsuhiko Kubo
GR-CITRUS リファレンス
GR-CITRUS リファレンス
三七男 山本
What's hot
(14)
Let's make rest server by golang
Let's make rest server by golang
第1回プログラミングカフェ_テキスト
第1回プログラミングカフェ_テキスト
WordPress基礎講座4 プラグインの活用
WordPress基礎講座4 プラグインの活用
GGJ2016ゲームサブミッション
GGJ2016ゲームサブミッション
子育てで覚える AWS Organizations 〜ITエンジニア英才教育〜
子育てで覚える AWS Organizations 〜ITエンジニア英才教育〜
VyOS Users Meeting Japan #4 VyOS 1.2.0の開発の様子と自動テストの話
VyOS Users Meeting Japan #4 VyOS 1.2.0の開発の様子と自動テストの話
[JJUG CCC 2021 Spring]Eclipse ユーザのための VSCode のススメ
[JJUG CCC 2021 Spring]Eclipse ユーザのための VSCode のススメ
いまさら触るAwt
いまさら触るAwt
GoでEPC作って本番運用している話
GoでEPC作って本番運用している話
Emacsからgitをゆるく使う
Emacsからgitをゆるく使う
あなたもなれる!Linaroコミッターへの道
あなたもなれる!Linaroコミッターへの道
JavaユーザのためのVSCodeのススメ
JavaユーザのためのVSCodeのススメ
ngx_small_light
ngx_small_light
GR-CITRUS リファレンス
GR-CITRUS リファレンス
Similar to #23 prepare for_hands-on
#24 prepare for_hands-on
#24 prepare for_hands-on
OWASP Nagoya
OWASP_Kyushu_Local_Chapter_Meeting_7th
OWASP_Kyushu_Local_Chapter_Meeting_7th
ShuyaMotouchi1
Nodeにしましょう
Nodeにしましょう
Yuzo Hebishima
Challenge PWA!! TRY PWA4WP!
Challenge PWA!! TRY PWA4WP!
Ryu Shindo
2016 1102 EnOcean Alliance Japan Event
2016 1102 EnOcean Alliance Japan Event
Atomu Hidaka
究極のディストリビューションUbuntu
究極のディストリビューションUbuntu
Kenichi Takahashi
デベロッパーサミット2012 JAZUG LT
デベロッパーサミット2012 JAZUG LT
normalian
Zabbixで楽して監視を開始 @OSC 2019 Tokyo/Spring
Zabbixで楽して監視を開始 @OSC 2019 Tokyo/Spring
Atsushi Tanaka
Similar to #23 prepare for_hands-on
(8)
#24 prepare for_hands-on
#24 prepare for_hands-on
OWASP_Kyushu_Local_Chapter_Meeting_7th
OWASP_Kyushu_Local_Chapter_Meeting_7th
Nodeにしましょう
Nodeにしましょう
Challenge PWA!! TRY PWA4WP!
Challenge PWA!! TRY PWA4WP!
2016 1102 EnOcean Alliance Japan Event
2016 1102 EnOcean Alliance Japan Event
究極のディストリビューションUbuntu
究極のディストリビューションUbuntu
デベロッパーサミット2012 JAZUG LT
デベロッパーサミット2012 JAZUG LT
Zabbixで楽して監視を開始 @OSC 2019 Tokyo/Spring
Zabbixで楽して監視を開始 @OSC 2019 Tokyo/Spring
More from OWASP Nagoya
OWASP TOP10 A01:2021 – アクセス制御の不備
OWASP TOP10 A01:2021 – アクセス制御の不備
OWASP Nagoya
OWASP Top 10 - 2021 Overview
OWASP Top 10 - 2021 Overview
OWASP Nagoya
(A7)cross site scripting
(A7)cross site scripting
OWASP Nagoya
(A2)broken authentication
(A2)broken authentication
OWASP Nagoya
Developer tools
Developer tools
OWASP Nagoya
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP Nagoya
Rethinking car security based on autonomous driving and advanced driving support
Rethinking car security based on autonomous driving and advanced driving support
OWASP Nagoya
Owasp top10 2017 a4 xxe
Owasp top10 2017 a4 xxe
OWASP Nagoya
OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
OWASP Nagoya
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
OWASP Nagoya
20180601 OWASP Top 10 2017の読み方
20180601 OWASP Top 10 2017の読み方
OWASP Nagoya
WPSCanによるWordPressの脆弱性スキャン
WPSCanによるWordPressの脆弱性スキャン
OWASP Nagoya
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築ハンズオン手順書)
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築ハンズオン手順書)
OWASP Nagoya
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築)
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築)
OWASP Nagoya
20170909 第13回名古屋情報セキュリティ勉強会 LT
20170909 第13回名古屋情報セキュリティ勉強会 LT
OWASP Nagoya
More from OWASP Nagoya
(18)
OWASP TOP10 A01:2021 – アクセス制御の不備
OWASP TOP10 A01:2021 – アクセス制御の不備
OWASP Top 10 - 2021 Overview
OWASP Top 10 - 2021 Overview
(A7)cross site scripting
(A7)cross site scripting
(A2)broken authentication
(A2)broken authentication
Developer tools
Developer tools
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
Rethinking car security based on autonomous driving and advanced driving support
Rethinking car security based on autonomous driving and advanced driving support
Owasp top10 2017 a4 xxe
Owasp top10 2017 a4 xxe
OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya_WordPress_Handson_1
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20180601 OWASP Top 10 2017の読み方
20180601 OWASP Top 10 2017の読み方
WPSCanによるWordPressの脆弱性スキャン
WPSCanによるWordPressの脆弱性スキャン
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築ハンズオン手順書)
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築ハンズオン手順書)
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築)
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築)
20170909 第13回名古屋情報セキュリティ勉強会 LT
20170909 第13回名古屋情報セキュリティ勉強会 LT
#23 prepare for_hands-on
1.
OWASP Nagoya Chapterミーティング 第23回
/ ハンズオン事前準備資料 ~OWASP WebGoat~ 2021/11/19 ハンズオン開催予定
2.
問い合わせ先 ● 本資料についての問い合わせは、下記のメールアドレスに て受け付けます。 メールアドレス:owasp758@gmail.com 2
3.
はじめに ● 当資料は、「OWASP Nagoya
Chapter ミーティング 第23回 / ハンズオン『OWASP WebGoat』」で使用するハンズオン環境 を、事前に構築するためのマニュアルです。 ● ハンズオン開催日までにこの資料の手順に従い、WebGoat の起動までを行ってください。 3
4.
注意事項 ● このハンズオンで構築する環境は脆弱なアプリケーションを 利用するため、インターネットに接続しないクローズドな環境 で利用することを推奨します。 ● WebGoatで学習した技術を用いて、自環境以外への興味本 位でのテストは、絶対にしないでください。 4
5.
動作環境 ● 実行環境:Windows, Mac,
Linuxで動作 ● OWASP WebGoat:インストール不要で実行可能 8080/tcpを利用 ● OpenJDK:インストール不要で実行可能 ● Webブラウザ:ご自身で準備(Firefox推奨) ※本ハンズオンはFirefoxを使用して説明します。 5
6.
目次 ● OWASP WebGoatとは ●
ソフトウェアのダウンロード ○ OWASP WebGoat ○ OpenJDK ● WebGoatの起動 6
7.
OWASP WebGoatとは ● OWASP
WebGoat(https://owasp.org/www-project-webgoat/) ○ OWASPにより作成した意図的に安全でないWebアプリケーションです。 ○ 一般的なサーバー側のアプリケーションの欠陥を検証できます。 ○ Webアプリケーションのセキュリティと侵入テストの手法について学ぶことを目的 としています。 7
8.
ソフトウェアのダウンロード ● OWASP WebGoatをダウンロードします。 ○
バージョン:v8.2.2(2021年9月5日リリース) ○ ダウンロードURL:https://github.com/WebGoat/WebGoat/releases ○ ダウンロードファイル:webgoat-server-8.2.2.jar 8
9.
ソフトウェアのダウンロード ● OpenJDK(Java SE
Development Kit)をダウンロードします。 ○ バージョン:17(2021年9月14日リリース) ○ ダウンロードURL:https://jdk.java.net/17/ ○ ダウンロードファイル(Win版):openjdk-17_windows-x64_bin.zip ご利用環境にあわせて選択ください。 9
10.
WebGoatの起動 ● WebGoatとOpenJDKを任意の場所に配置します。 ● コマンドプロンプト(Mac
コマンドライン)より、WebGoatを起動させま す。 ○ 実行例では下記場所にファイルを配置しています。 ■ WebGoat:C:tmpwebgoat-server-8.2.2.jar ■ OpenJDK:C:tmpjdk-17 ※注意事項:OpenJDKは2バイト文字を含まないパスに配置 > C:tmpjdk-17binjava.exe -jar C:tmpwebgoat-server-8.2.2.jar 10
11.
WebGoatの起動 ● 起動が完了すると”org.owasp.webgoat.StartWebGoat ”がコン ソールログに出力(起動完了まで30秒程度) 11 起動完了のメッセージ 起動時のコンソールログ(抜粋)
12.
WebGoatの起動 ● Webブラウザにて、”http://localhost:8080/WebGoat/”へ接続 すると、ログイン画面が表示されます。 ご初回ログイン 時はこちらから カウント作成しま す。 12
13.
WebGoatの起動 ● 作成したアカウントでSign inします。 ●
ここまでで事前準備完了です。お疲れさまでした。 13
14.
WebGoatの終了 ● WebGoatを起動したコマンドプロンプトで「Ctl-C」、またはコマン ドプロンプトを閉じると、WebGoatが終了します。(WebGoatから は終了メニューはありません。) 14
15.
トラブルシュート 15 Q コマンドプロンプトからWebGoatを起動する際に、下記エラーが発生する。 A OpenJDKの実行パスに2バイト文字(日本語)が含まれていないか確認し てください。 2バイト文字が含まれている場合、1バイト文字のパスへ修正して、再度 WebGoatを起動してください。 Error occurred during
initialization of VM Failed setting boot class path.
16.
トラブルシュート 16 Q コマンドプロンプトからWebGoatを起動する際に、下記エラーが発生する。 A お使いの端末で既に8080/tcpのプログラムが実行されていないか確認し てください。 8080/tcpが使われている場合、実行プログラムを停止した後、再度 WebGoatを起動してください。 *************************** APPLICATION FAILED TO
START *************************** Description: Web server failed to start. Port 8080 was already in use.
17.
トラブルシュート 17 Q ブラウザでWebGoatのトップ画面が表示されない。 A ①WebGoatを起動したコンソールに起動完了メッセージ ”org.owasp.webgoat.StartWebGoat ”が出力されているか確認ください。 表示されていない場合、他のエラーメッセージ(ポートバッティング等)が 表示されていないかを確認ください。 ②ブラウザにエラーが表示されていれば、エラー表示内容に 応じて、対処ください。
18.
以上 18
Download now