sábado, 24 de noviembre de 2012

Instalar webgoat en ubuntu 12.04

1.- bajarse webgoat: http://webgoat.googlecode.com/files/WebGoat-OWASP_Standard-5.3_RC1.7z
2.- descomprimirlo:
sudo apt-get install p7zip

p7zip -d WebGoat-OWASP_Standard-5.3_RC1.7z

3.- moverlo hacia el directorio donde tengas el apache, en mi caso en lampp por lo que lo deje en htdocs:

mv WebGoat-5.3_RC1 /opt/lampp/htdocs

luego entre al directorio

cd /opt/lampp/htdocs/WebGoat-5.3_RC1/

4.- ejecutamos los servicios del webgoat:

sh webgoat.sh start8080
 Using CATALINA_BASE:   ./tomcat
Using CATALINA_HOME:   ./tomcat
Using CATALINA_TMPDIR: ./tomcat/temp
Using JRE_HOME:        /usr/lib/jvm/java-6-oracle/bin/../
Using CLASSPATH:       ./tomcat/bin/bootstrap.jar

  Open http://127.0.0.1:8080/WebGoat/attack
  Username: guest
  Password: guest
  Or try http://guest:guest@127.0.0.1:8080/WebGoat/attack


para entrar al webgoar solo le damos click a donde dice open y la url (Open http://127.0.0.1:8080/WebGoat/attack) y nos pedira usuario y contraseña ponemos guest en los dos :D

5.- parar los servicios del webgoat:

sh webgoat.sh stop


problema numero 1:

 readlink: missing operand
Try `readlink –help’ for more information.
dirname: missing operand
Try `dirname –help’ for more information.
The JVM in $JAVA_HOME isn’t version 1.6.

eso quiere decir que necesitas la version 1.6 de java por lo que hay que instalarla:

agregamos un repositorio para java:
sudo add-apt-repository "deb http://archive.canonical.com/ lucid partner"
 luego actualizamos los repositorios:
 sudo apt-get update
 ahora instalamos java:

sudo apt-get install oracle-java6-installer 6u37-0~webupd8~0
Si al proximo reinicio o sigue sin funcionar has lo que explican en la siguiente url:
http://ubuntuforums.org/showthread.php?p=12155054

problema numero 2:

te sale error 404

 para ello solo tienes que poner webgoat en minusculas en lugar de WebGoat


 y listo a probar webgoat :D

bueno este tutorial fue mas bien basado en este: http://linuxreference.wordpress.com/2011/11/15/webgoat-5-3-installation-instructions-in-ubuntu-10-10/

videos para practicar: http://yehg.net/lab/pr0js/training/webgoat.php

pero como no habia muchas referencias en español ahi lo traduje como quise XD saludos espero que les guste :P

1 comentario:

  1. Gracias por tu tutorial y la referencia al original, ya me había tardado instalando y no se dejaba.

    ResponderEliminar