Olá a todos.

Na verdade, este não é um howto, mas algumas dicas para você "brincar" com WebGoat no BT4

Primeiro faça download do webgoat neste link e visite o projeto OWASP WebGoat para mais informações sobre WebGoat.

Depois você tem que instalar o pacote p7zip, para extrair o arquivo. Você pode fazer isso, através do gerenciador de pacotes "apt", via um terminal shell (console)

#apt-get install p7zip

e depois extrair o arquivo, usando o comando

#p7zip -d WebGoat-OWASP_Standard-5.3_RC1.7z

You can leave it in your root folder but if you like "clean desktops" move it inside /pentest/web/webgoat, you can do this from terminal with

mkdir /pentest/web/webgoat
mv WebGoat-5.3_RC1/* /pentest/web/webgoat


agora execute o arquivo script shell em /pentest/web/webgoat/webgoat.sh e depois torne executável:

#chmod +x /pentest/web/webgoat/webgoat.sh

e então instale os pacotes openjdk-6-jre e openjdk-6-jdk via apt, devido o Webgoat ser desenvolvido em Java:

#apt-get install openjdk-6-jre openjdk-6-jdk

Agora você pode executar o webgoat na porta 80 ou 8080

sh /pentest/web/webgoat/webgoat.sh start80 ou sh /pentest/web/webgoat/webgoat.sh start8080

e para "parar" o tomcat e webgoat use

sh /pentest/web/webgoat/webgoat.sh stop

Abra o firefox e connecte neste link http://127.0.0.1/webgoat/attack ou http://127.0.0.1:8080/webgoat/attack de acordo com a porta que você usou na configuração do tomcat. O username e password são guest.

O projeto OWASP provem projetos interessantes e material de leitura, você pode encontrar mais no wiki OWASP wiki e também books page.

Espero que isso ajude noobs, para aprender alguma cois sobre segurança em aplicações web (web applications security)

Tchau.

Fonte: http://www.backtrack-linux.org/forum...ndard-bt4.html
Tradução/Adaptação: firebits

OBS: estou terminando vários artigos sobre o Webgoat e logo vou postar. Aguardem.