2.- descomprimirlo:
sudo apt-get install p7zip
p7zip -d WebGoat-OWASP_Standard-5.3_RC1.7z
3.- moverlo hacia el directorio donde tengas el apache, en mi caso en lampp por lo que lo deje en htdocs:
mv WebGoat-5.3_RC1 /opt/lampp/htdocs
luego entre al directorio
cd /opt/lampp/htdocs/WebGoat-5.3_RC1/
4.- ejecutamos los servicios del webgoat:
sh webgoat.sh start8080Using CATALINA_BASE: ./tomcat
Using CATALINA_HOME: ./tomcat
Using CATALINA_TMPDIR: ./tomcat/temp
Using JRE_HOME: /usr/lib/jvm/java-6-oracle/bin/../
Using CLASSPATH: ./tomcat/bin/bootstrap.jar
Open http://127.0.0.1:8080/WebGoat/attack
Username: guest
Password: guest
Or try http://guest:guest@127.0.0.1:8080/WebGoat/attack
para entrar al webgoar solo le damos click a donde dice open y la url (Open http://127.0.0.1:8080/WebGoat/attack) y nos pedira usuario y contraseña ponemos guest en los dos :D
5.- parar los servicios del webgoat:
sh webgoat.sh stop
problema numero 1:
readlink: missing operand
Try `readlink –help’ for more information.
dirname: missing operand
Try `dirname –help’ for more information.
The JVM in $JAVA_HOME isn’t version 1.6.
eso quiere decir que necesitas la version 1.6 de java por lo que hay que instalarla:
agregamos un repositorio para java:
sudo add-apt-repository "deb http://archive.canonical.com/ lucid partner"luego actualizamos los repositorios:
sudo apt-get updateahora instalamos java:
sudo apt-get install oracle-java6-installer 6u37-0~webupd8~0Si al proximo reinicio o sigue sin funcionar has lo que explican en la siguiente url:
http://ubuntuforums.org/showthread.php?p=12155054
problema numero 2:
te sale error 404
para ello solo tienes que poner webgoat en minusculas en lugar de WebGoat
y listo a probar webgoat :D
bueno este tutorial fue mas bien basado en este: http://linuxreference.wordpress.com/2011/11/15/webgoat-5-3-installation-instructions-in-ubuntu-10-10/
videos para practicar: http://yehg.net/lab/pr0js/training/webgoat.php
pero como no habia muchas referencias en español ahi lo traduje como quise XD saludos espero que les guste :P
Gracias por tu tutorial y la referencia al original, ya me había tardado instalando y no se dejaba.
ResponderEliminar